Please enable JavaScript.
Coggle requires JavaScript to display documents.
计算机病毒 - Coggle Diagram
计算机病毒
破坏性
破坏系统数据
破坏目录文件
修改内存
干扰系统运行
效率降低
破坏显示
干扰键盘操作
制造噪音
修改CMOS参数
影响打印机
病毒之最
最具杀伤力的病毒
CIH
最浪漫
I LOVE U
最漂亮
图片病毒
最虔诚
熊猫烧香
最烦人
即时在线聊天病毒
最佳创意
AV终结者
最流氓
灰鸽子
最坚强
网页病毒
最牛
未来
防御基本策略
安装至少一种防病毒软件
定期升级你的防病毒软件
不要随便打开邮件附件
尽量减少授权使用你计算机的人呢
及时为计算机安装最新的安全补丁
从外部获取数据前先检查
安装完整性检查软件
定期备份你的文件
建立一个系统恢复盘
触发机制
日期和时间触发
键盘触发
感染触发
启动触发
磁盘访问触发中断访问触发
其他机制出触发
按平台分类
攻击DOS系统的病毒
攻击Windows系统的病毒
攻击Unix系统的病毒
攻击OS/2系统的病毒
其他操作系统
手机病毒等
传播途径
电子邮件
外部介质
复制
下载
浏览网页
新动向
变种繁多,烟花日趋完善
混合通用性病毒
隐藏性病毒
多态型病毒
病毒的自动化生产
异常状况
运行速度降低
容易死机
文件改变
磁盘可用空间减少
系统参数被修改
与病毒类似的硬件故障
系统的硬件配置
软件无法运行
电源电压不稳定
磁盘文件丢失
插件接触不良
设备时好时坏
软驱故障
读坏磁盘
生命周期
感染
自我复制传播给目标系统
潜伏
逃避用户和防病毒软件的监视而隐藏自身行踪的行为
繁殖
不断潜入当前主机的其他程序,进行传播,每个被感染的程序成为新的病毒源
发作
实施各种破坏行为
链接方式分类
源码型
嵌入型
外壳型
操作系统型
组成模块
感染模块
寻找一个可执行文件
检测该文件是否有感染标记
如果没有,进行感染,将代码放入宿主程序
触发模块
检查预定触发条件是否满足
如果满足返回真值
不满足返回假
破坏模块
主控模块
调用感染模式,进行感染
调用触发模块,接受返回值
真,执行破坏模块
否,执行后续程序
按攻击目标分类
攻击微型计算机病毒
攻击小型计算机病毒
攻击工作站的病毒
防病毒软件分类
病毒扫描软件
完整性检查软件
行为封锁软件
寄生方式和传播途径分类
引导型
文件型
混合型
与病毒类似的软件故障
某些软件无法运行
网络连接数过多导致无法上网
防火墙配置不当导致无法上网
宿主程序
操作系统
应用程序
入侵的方式
替代方式
链接方式
传播媒介分类
单机病毒
网络病毒
广义上的病毒
一切恶意程序的统称
命名
病毒名前缀.病毒名.病毒后缀
前缀指病毒的分类
后缀指病毒的变种特征
交叉感染
多个病毒感染同一个文件
一种程序
他用修改其他程序的方法将自己的精确拷贝或者可能深化的形式放入其他程序中