本篇文章給大家談?wù)動(dòng)?jì)算機(jī)病毒ppt模板，以及計(jì)算機(jī)病毒ppt模板免費(fèi)下載對(duì)應(yīng)的知識(shí)點(diǎn)，希望對(duì)各位有所幫助，不要忘了收藏本站喔。

本文目錄一覽：

• 1、一個(gè)ppt損壞了，好像中了病毒，現(xiàn)在不能打開，有什么辦法可以修復(fù)?。?？
• 2、計(jì)算機(jī)病毒有哪些類型
• 3、宏病毒感染后的ppt文件怎么修復(fù)
• 4、進(jìn)入下的ppt模板，更改后另存為u盤，打開時(shí)發(fā)現(xiàn)模板沒了，其它正常，電腦上，手機(jī)沒事
• 5、計(jì)算機(jī)病毒種類及其特點(diǎn)

一個(gè)ppt損壞了，好像中了病毒，現(xiàn)在不能打開，有什么辦法可以修復(fù)??？？

你試試我經(jīng)常用的方法：

第一步：打開PowerPoint軟件，單擊菜單欄的“文件”中的“打開”；

第二步：然后在打開窗口中找到需要修復(fù)的PPT文件，選中后單擊右下角“打開”旁邊的小三角下拉按鈕，在彈出的下拉列表中選擇“打開并修復(fù)”即可。

計(jì)算機(jī)病毒有哪些類型

按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類。

一、根據(jù)病毒存在的媒體劃分：

1、網(wǎng)絡(luò)病毒——通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。

2、文件病毒——感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等）。

3、引導(dǎo)型病毒——感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）。

二、根據(jù)病毒傳染渠道劃分：

1、駐留型病毒——這種病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存（RAM）中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，它處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng)

2、非駐留型病毒——這種病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。

三、根據(jù)破壞能力劃分：

1、無(wú)害型——除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。

2、無(wú)危險(xiǎn)型——這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類影響。

3、危險(xiǎn)型——這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

4、非常危險(xiǎn)型——這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

四、根據(jù)算法劃分：

1、伴隨型病毒——這類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

2、“蠕蟲”型病毒——通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算機(jī)將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

3、寄生型病毒——除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按其算法不同還可細(xì)分為以下幾類。

4、練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

5、詭秘型病毒，它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等對(duì)DOS內(nèi)部進(jìn)行修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

6、變型病毒（又稱幽靈病毒），這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過的病毒體組成。

五、破壞性

1、良性病毒

2、惡性病毒

3、極惡性病毒

4、災(zāi)難性病毒。

六、傳染方式

1、引導(dǎo)區(qū)型病毒主要通過軟盤在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的"主引導(dǎo)記錄"。

2、文件型病毒是文件感染者，也稱為“寄生病毒”。它運(yùn)行在計(jì)算機(jī)存儲(chǔ)器中，通常感染擴(kuò)展名為COM、EXE、SYS等類型的文件。

3、混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點(diǎn)。

4、宏病毒是指用BASIC語(yǔ)言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對(duì)文檔的各種操作。

七、連接方式

1、源碼型病毒攻擊高級(jí)語(yǔ)言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見，亦難以編寫。

2、入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此這類病毒只攻擊某些特定程序，針對(duì)性強(qiáng)。一般情況下也難以被發(fā)現(xiàn)，清除起來(lái)也較困難。

3、操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。

4、外殼型病毒通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類。

擴(kuò)展資料：

為了能夠復(fù)制其自身，病毒必須能夠運(yùn)行代碼并能夠?qū)?nèi)存運(yùn)行寫操作?；谶@個(gè)原因，許多病毒都是將自己附著在合法的可執(zhí)行文件上。如果用戶企圖運(yùn)行該可執(zhí)行文件，那么病毒就有機(jī)會(huì)運(yùn)行。病毒可以根據(jù)運(yùn)行時(shí)所表現(xiàn)出來(lái)的行為分成兩類。

非常駐型病毒會(huì)立即查找其它宿主并伺機(jī)加以感染，之后再將控制權(quán)交給被感染的應(yīng)用程序。常駐型病毒被運(yùn)行時(shí)并不會(huì)查找其它宿主。相反的，一個(gè)常駐型病毒會(huì)將自己加載內(nèi)存并將控制權(quán)交給宿主。該病毒于背景中運(yùn)行并伺機(jī)感染其它目標(biāo)。

常駐型病毒包含復(fù)制模塊，其角色類似于非常駐型病毒中的復(fù)制模塊。復(fù)制模塊在常駐型病毒中不會(huì)被搜索模塊調(diào)用。病毒在被運(yùn)行時(shí)會(huì)將復(fù)制模塊加載內(nèi)存，并確保當(dāng)操作系統(tǒng)運(yùn)行特定動(dòng)作時(shí)，該復(fù)制模塊會(huì)被調(diào)用。

例如，復(fù)制模塊會(huì)在操作系統(tǒng)運(yùn)行其它文件時(shí)被調(diào)用。在這個(gè)例子中，所有可以被運(yùn)行的文件均會(huì)被感染。常駐型病毒有時(shí)會(huì)被區(qū)分成快速感染者和慢速感染者?？焖俑腥菊邥?huì)試圖感染盡可能多的文件。

參考資料來(lái)源：百度百科 計(jì)算機(jī)病毒

宏病毒感染后的ppt文件怎么修復(fù)

宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。

首選方法：用最新版的反病毒軟件清除宏病毒。使用反病毒軟件是一種高效、安全和方便的清除方法，也是一般計(jì)算機(jī)用戶的首選方法。但是宏病毒并不象某些廠商或麻痹大意的人那樣認(rèn)為的有所謂“廣譜”的查殺軟件，這方面的突出例子就是ETHAN宏病毒。

ETHAN宏病毒相當(dāng)隱蔽，比如使用KV300 Z+、RAV V9.0(11)、 KILL 85.03等反病毒軟件（應(yīng)該算比較新的版本了）都無(wú)法查出它。此外這個(gè)宏病毒能夠悄悄取消WORD中宏病毒防護(hù)選項(xiàng)，并且某些情況下會(huì)把被感染的文檔置為只讀屬性，從而更好地保存了自己。

宏病毒原理

對(duì)付宏病毒應(yīng)該和對(duì)付其它種類的病毒一樣，也要盡量使用最新版的查殺病毒軟件。無(wú)論使用的是何種反病毒軟件，及時(shí)升級(jí)是非常重要的。比如雖然KV300 Z+版不能查殺ETHAN宏病毒，但最新推出的KV300 Z++已經(jīng)可以查殺它。

進(jìn)入下的ppt模板，更改后另存為u盤，打開時(shí)發(fā)現(xiàn)模板沒了，其它正常，電腦上，手機(jī)沒事

首先確認(rèn)U盤沒有病毒，如果有病毒，會(huì)隱藏文件；其次，要另存為ppt文件

計(jì)算機(jī)病毒種類及其特點(diǎn)

計(jì)算機(jī)病毒種類

傳統(tǒng)的計(jì)算機(jī)病毒分類是根據(jù)感染型態(tài)來(lái)區(qū)分，以下為各類型簡(jiǎn)介：

· 開機(jī)型

米開朗基羅病毒，潛伏一年，"硬"是要得（這個(gè)沒看懂）

· 文件型

(1)非常駐型

Datacrime II 資料殺手-低階格式化硬盤，高度破壞資料

(2)常駐型

Friday 13th黑色（13號(hào)）星期五-"亮"出底細(xì)

· 復(fù)合型

Flip 翻轉(zhuǎn)-下午4：00 屏幕倒立表演準(zhǔn)時(shí)開始

· 隱形飛機(jī)型

FRODO VIRUS(福祿多病毒)-"毒"鐘文件配置表

· 千面人

PE_MARBURG -掀起全球"戰(zhàn)爭(zhēng)游戲"

· 文件宏

Taiwan NO.1 文件宏病毒-數(shù)學(xué)能力大考驗(yàn)

· 特洛伊木馬病毒 VS.計(jì)算機(jī)蠕蟲

" Explorezip探險(xiǎn)蟲" 具有「開機(jī)后再生」、「即刻連鎖破壞」能力

· 黑客型病毒

Nimda 走后門、發(fā)黑色信件、癱瘓網(wǎng)絡(luò)

認(rèn)識(shí)計(jì)算機(jī)病毒與黑客

2.1開機(jī)型病毒 (Boot Strap Sector Virus):

開機(jī)型病毒是藏匿在磁盤片或硬盤的第一個(gè)扇區(qū)。因?yàn)镈OS的架構(gòu)設(shè)計(jì), 使得病毒可以在每次開機(jī)時(shí), 在操作系統(tǒng)還沒被加載之前就被加載到內(nèi)存中, 這個(gè)特性使得病毒可以針對(duì)DOS的各類中斷 (Interrupt) 得到完全的控制, 并且擁有更大的能力進(jìn)行傳染與破壞。 ＠實(shí)例

Michelangelo米開朗基羅病毒-潛伏一年，"硬"是要得

發(fā)病日： 3月6日

發(fā)現(xiàn)日：1991.3

產(chǎn)地：瑞典（也有一說(shuō)為臺(tái)灣）

病征：米開朗基羅是一只典型的開機(jī)型病毒，最擅長(zhǎng)侵入計(jì)算機(jī)硬盤機(jī)的硬盤分割區(qū)（Partition Table）和開機(jī)區(qū)（Boot Sector），以及軟盤的開機(jī)區(qū)（Boot Sector），而且它會(huì)常駐在計(jì)算機(jī)系統(tǒng)的內(nèi)存中，虎視眈眈地伺機(jī)再感染你所使用的軟盤磁盤。米開朗基羅病毒感染的途徑，事實(shí)上只有一種，那就是使用不當(dāng)?shù)拇疟P開機(jī)，如果該磁盤正好感染了米開朗基羅，于是，不管是不是成功的開機(jī)，可怕的米開朗基羅病毒都已借機(jī)進(jìn)入了你的計(jì)算機(jī)系統(tǒng)中的硬盤，平常看起來(lái)計(jì)算機(jī)都頗正常的，一到3月6日使用者一開機(jī)若出現(xiàn)黑畫面，那表示硬盤資料已經(jīng)跟你說(shuō) Bye Bye 了。

歷史意義：文件宏病毒發(fā)跡前，連續(xù)數(shù)年蟬聯(lián)破壞力最強(qiáng)的毒王寶座

Top

2.2文件型病毒 (File Infector Virus):

文件型病毒通常寄生在可執(zhí)行文件(如 *.COM, *.EXE等)中。當(dāng)這些文件被執(zhí)行時(shí), 病毒的程序就跟著被執(zhí)行。文件型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種 :

(1) 非常駐型病毒(Non-memory Resident Virus) :

非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。當(dāng)這些中毒的程序被執(zhí)行時(shí)，就會(huì)嘗試去傳染給另一個(gè)或多個(gè)文件。

@實(shí)例：

Datacrime II 資料殺手-低階格式化硬盤，高度破壞資料

發(fā)病日：10月12日起至12月31日

發(fā)現(xiàn)日：1989.3

產(chǎn)地：荷蘭

病征：每年10月12日到12月31號(hào)之間，除了星期一之外DATA CRIME II 會(huì)在屏幕上顯示：*DATA CRIME II VIRUS*

然后低階格式化硬盤第0號(hào)磁柱 (CYLINDER0從HEAD 0~HEAD 8)FORMAT后，會(huì)聽到BEEP一聲當(dāng)機(jī)，從此一蹶不振。

歷史意義：雖然聲稱為殺手，但它已經(jīng)快絕跡了

(2) 常駐型病毒(Memory Resident Virus) :

常駐型病毒躲在內(nèi)存中，其行為就好象是寄生在各類的低階功能一般(如 Interrupts)，由于這個(gè)原因, 常駐型病毒往往對(duì)磁盤造成更大的傷害。一旦常駐型病毒進(jìn)入了內(nèi)存中, 只要執(zhí)行文件被執(zhí)行, 它就對(duì)其進(jìn)行感染的動(dòng)作, 其效果非常顯著。將它趕出內(nèi)存的唯一方式就是冷開機(jī)(完全關(guān)掉電源之后再開機(jī))。

@實(shí)例：

Friday 13th黑色（13號(hào)）星期五-"亮"出底細(xì)

發(fā)病日： 每逢13號(hào)星期五

發(fā)現(xiàn)日：1987

產(chǎn)地：南非

病征：十三號(hào)星期五來(lái)臨時(shí)，黑色星期五病毒會(huì)將任何一支你想執(zhí)行的中毒文件刪除。該病毒感染速度相當(dāng)快，其發(fā)病的唯一征兆是A:磁盤驅(qū)動(dòng)器的燈會(huì)一直亮著。十三號(hào)星期五病毒登記有案的變種病毒，如：Edge、Friday 13th-540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B等...。其感染的本質(zhì)幾乎大同小異，其中Friday 13th-C病毒，當(dāng)它進(jìn)行感染文件時(shí)，屏幕上會(huì)顯示一行客套語(yǔ)："We hope we haven''t inconvenienced you"

歷史意義：為13號(hào)星期五的傳說(shuō)添加更多黑色成分

Top

2.3復(fù)合型病毒 (Multi-Partite Virus):

復(fù)合型病毒兼具開機(jī)型病毒以及文件型病毒的特性。它們可以傳染 *.COM, *.EXE 文件，也可以傳染磁盤的開機(jī)系統(tǒng)區(qū)(Boot Sector)。由于這個(gè)特性, 使得這種病毒具有相當(dāng)程度的傳染力。一旦發(fā)病，其破壞的程度將會(huì)非?？捎^！

＠實(shí)例:

Flip 翻轉(zhuǎn)-下午4：00 屏幕倒立表演準(zhǔn)時(shí)開始

發(fā)病日：每月2日

發(fā)現(xiàn)日：1990.7

產(chǎn)地：瑞士(也有一說(shuō)為西德)

病征：每個(gè)月 2 號(hào)，如果使用被寄生的磁盤或硬盤開機(jī)時(shí)，則在16 時(shí)至16時(shí)59分之間，屏幕會(huì)呈水平翻動(dòng)。

歷史意義：第一只使具有特異功能的病毒

Top

2.4隱型飛機(jī)式病毒 (Stealth Virus):

隱型飛機(jī)式病毒又稱作中斷截取者(Interrupt Interceptors)。顧名思義, 它通過控制DOS的中斷向量，把所有受其感染的文件"假還原"，再把"看似跟原來(lái)一模一樣"的文件丟回給 DOS。

@實(shí)例

FRODO 福祿多 -"毒"鐘文件配置表

別 名：4096

發(fā)現(xiàn)日：1990.1

發(fā)病日：9月22日-12月31日

產(chǎn)地：以色列

病征：4096病毒最喜歡感染.COM, .EXE和.OVL文件，顧名思義被感染的文件長(zhǎng)度都會(huì)增加4,096 bytes。它會(huì)感染資料文件和執(zhí)行文件(包括：COM、.EXE)和.OVL等覆蓋文件。當(dāng)執(zhí)行被感染的文件時(shí)，會(huì)發(fā)現(xiàn)速度慢很多，因?yàn)镕AT (文件配置表) 已經(jīng)被破壞了。此外，9月22日-12月31日會(huì)導(dǎo)致系統(tǒng)當(dāng)機(jī)。

歷史意義：即使你用DIR 指令檢查感染文件，其長(zhǎng)度、日期都沒有改變，果真是偽裝秀的始祖。

Top

2.5千面人病毒 (Polymorphic/Mutation Virus):

千面人病毒可怕的地方, 在于每當(dāng)它們繁殖一次, 就會(huì)以不同的病毒碼傳染到別的地方去。每一個(gè)中毒的文件中, 所含的病毒碼都不一樣, 對(duì)于掃描固定病毒碼的防毒軟件來(lái)說(shuō)，無(wú)疑是一個(gè)嚴(yán)重的考驗(yàn)！有些高竿的千面人病毒，幾乎無(wú)法找到相同的病毒碼。

＠實(shí)例

PE_MARBURG -掀起全球"戰(zhàn)爭(zhēng)游戲"

發(fā)病日：不一定（中毒后的3個(gè)月）

發(fā)現(xiàn)日：1998.8

產(chǎn)地：英國(guó)

病征：Marburg 病毒在被感染三個(gè)月后才會(huì)發(fā)作，若感染 Marburg 病毒的應(yīng)用軟件執(zhí)行的時(shí)間剛好和最初感染的時(shí)間一樣 (例如,中毒時(shí)間是9月15日上午11點(diǎn)，若該應(yīng)用程序在12月15日上午11點(diǎn)再次被執(zhí)行)，則 Marburg 病毒就會(huì)在屏幕上顯示一堆的 "X"。如附圖。

歷史意義：專挑盛行的計(jì)算機(jī)光盤游戲下毒，1998年最受歡迎的 MGM/EA「戰(zhàn)爭(zhēng)游戲」，因其中有一個(gè)文件意外地感染 Marburg 病毒，而在8 月迅速擴(kuò)散。

感染 PE_ Marburg 病毒后的 3 個(gè)月，即會(huì)在桌面上出現(xiàn)一堆任意排序的 "X" 符號(hào)

2.6宏病毒 (Macro Virus):

宏病毒主要是利用軟件本身所提供的宏能力來(lái)設(shè)計(jì)病毒, 所以凡是具有寫宏能力的軟件都有宏病毒存在的可能, 如Word、 Excel 、AmiPro 等等。

＠實(shí)例：

Taiwan NO.1 文件宏病毒- 數(shù)學(xué)能力大考驗(yàn)

發(fā)病日：每月13日

發(fā)現(xiàn)日：1996.2

產(chǎn)地：臺(tái)灣

病征：出現(xiàn)連計(jì)算機(jī)都難以計(jì)算的數(shù)學(xué)乘法題目，并要求輸入正確答案,一旦答錯(cuò)，則立即自動(dòng)開啟20個(gè)文件文件,并繼續(xù)出下一道題目。一直到耗盡系統(tǒng)資源為止。

歷史意義：1.臺(tái)灣本土地一只文件宏病毒。2. 1996年年度殺手，1997年三月踢下米開朗基羅，登上毒王寶座。3. 被列入ICSA（國(guó)際計(jì)算機(jī)安全協(xié)會(huì)）「In The Wild」病毒數(shù)據(jù)庫(kù)。（凡難以馴服、惡性重大者皆會(huì)列入此黑名單）

2.7特洛伊木馬病毒 VS.計(jì)算機(jī)蠕蟲

特洛依木馬（ Trojan ）和計(jì)算機(jī)蠕蟲（ Worm ）之間，有某種程度上的依附關(guān)系，有愈來(lái)愈多的病毒同時(shí)結(jié)合這兩種病毒型態(tài)的破壞力，達(dá)到雙倍的破壞能力。

特洛伊木馬程序的偽裝術(shù)

特洛依木馬（ Trojan ）病毒是近年崛起的新品種，為幫助各位讀者了解這類病毒的真面目，我們先來(lái)看一段「木馬屠城記」的小故事：

話說(shuō)風(fēng)流的特洛伊王子，在遇上美麗的有夫之婦希臘皇后后，竟無(wú)法自拔的將其誘拐回特洛伊國(guó)，此舉竟引發(fā)了為期十年的特洛依大戰(zhàn)。然而，這場(chǎng)歷經(jīng)九年的大戰(zhàn)，為何在最后一年會(huì)竟終結(jié)在一只木馬上呢？原來(lái)，眼見特洛伊城久攻不下，于是希臘人便特制了一匹巨大的木馬，打算來(lái)個(gè)"木馬屠城計(jì)"！希臘人在木馬中精心安排了一批視死如歸的勇士，借故戰(zhàn)敗撤退，以便誘敵上勾。果然，被敵軍撤退喜訊給弄得神智不清的特洛伊人哪知是計(jì)，當(dāng)晚便把木馬拉進(jìn)城中，打算來(lái)個(gè)歡天喜地的慶功宴。哪知道，就在大家興高采烈喝酒歡慶之際，木馬中的精銳諸將，早已暗中打開城門，一舉來(lái)個(gè)里應(yīng)外合的大搶攻。頓時(shí)之間，一個(gè)美麗的城市就變成了一堆瓦礫、焦土，而從此消失在歷史中。

后來(lái)我們對(duì)于那些會(huì)將自己偽裝成某種應(yīng)用程序來(lái)吸引使用者下載或執(zhí)行，并進(jìn)而破壞使用者計(jì)算機(jī)資料、造成使用者不便或竊取重要信息的程序，我們便稱之為「特洛伊木馬型」或「特洛伊型」病毒。

特洛伊木馬程序不像傳統(tǒng)的計(jì)算機(jī)病毒一樣會(huì)感染其它文件，特洛伊木馬程序通常都會(huì)以一些特殊的方式進(jìn)入使用者的計(jì)算機(jī)系統(tǒng)中，然后伺機(jī)執(zhí)行其惡意行為，例如格式化碟、刪除文件、竊取密碼等。

計(jì)算機(jī)蠕蟲在網(wǎng)絡(luò)中匍匐前進(jìn)

計(jì)算機(jī)蠕蟲大家過去可能比較陌生，不過近年來(lái)應(yīng)該常常聽到，顧名思義計(jì)算機(jī)蠕蟲指的是某些惡性程序代碼會(huì)像蠕蟲般在計(jì)算機(jī)網(wǎng)絡(luò)中爬行，從一臺(tái)計(jì)算機(jī)爬到另外一臺(tái)計(jì)算機(jī)，方法有很多種例如透過局域網(wǎng)絡(luò)或是 E-mail.最著名的計(jì)算機(jī)蠕蟲案例就是" ILOVEYOU-愛情蟲 "。例如：" MELISSA-梅莉莎" 便是結(jié)合"計(jì)算機(jī)病毒"及"計(jì)算機(jī)蠕蟲"的兩項(xiàng)特性。該惡性程序不但會(huì)感染 Word 的 Normal.dot（此為計(jì)算機(jī)病毒特性），而且會(huì)通過 Outlook E-mail 大量散播（此為計(jì)算機(jī)蠕蟲特性）。

事實(shí)上，在真實(shí)世界中單一型態(tài)的惡性程序其實(shí)愈來(lái)愈少了，許多惡性程序不但具有傳統(tǒng)病毒的特性，更結(jié)合了"特洛伊木馬程序"、"計(jì)算機(jī)蠕蟲"型態(tài)來(lái)造成更大的影響力。一個(gè)耳熟能詳?shù)陌咐?探險(xiǎn)蟲"（ExploreZip）。探險(xiǎn)蟲會(huì)覆蓋掉在局域網(wǎng)絡(luò)上遠(yuǎn)程計(jì)算機(jī)中的重要文件（此為特洛伊木馬程序特性），并且會(huì)透過局域網(wǎng)絡(luò)將自己安裝到遠(yuǎn)程計(jì)算機(jī)上（此為計(jì)算機(jī)蠕蟲特性）。

＠實(shí)例：

" Explorezip探險(xiǎn)蟲" 具有「開機(jī)后再生」、「即刻連鎖破壞」能力

發(fā)病日： 不一定

發(fā)現(xiàn)日：1999.6.14

產(chǎn)地：以色列

病征：通過電子郵件系統(tǒng)傳播的特洛依病毒，與梅莉莎不同之處是這只病毒除了會(huì)傳播之外，還具有破壞性。計(jì)算機(jī)受到感染后，其它使用者寄電子郵件給已受到感染的用戶。該受到感染的計(jì)算機(jī)會(huì)利用Microsoft的MAPI功能在使用者不知情的狀況下，自動(dòng)將這個(gè)病毒"zipped_files.exe"以電子郵件的附件的方式寄給送信給這部計(jì)算機(jī)的用戶。對(duì)方收到的信件內(nèi)容如下：Hi Recipient Name!I received your email and I shall send you a reply ASAP.Till then, take a look at the attached zipped docs.問候語(yǔ)也有可能是Bye, Sincerely, All或是Salutation等。當(dāng)使用者在不知情的情況下執(zhí)行TROJ_EXPLOREZIP時(shí)，這只病毒會(huì)出現(xiàn)如下的假信息"Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."一旦使用者執(zhí)行了這個(gè)病毒，它會(huì)存取使用者的C:到Z:磁盤驅(qū)動(dòng)器，尋找以下擴(kuò)展名的文件，并將所找到的文件以0來(lái)填空。造成使用者資料的損失。.c (c source code files).cpp (c++ source code files).h (program header files).asm (assembly source code).doc (Microsoft Word).xls (Microsoft Excel).ppt (Microsoft PowerPoint)

歷史意義：

· 開機(jī)后再生，即刻連鎖破壞

--傳統(tǒng)病毒：立刻關(guān)機(jī)，重新開機(jī)，停止它正進(jìn)行的破壞行動(dòng)--探險(xiǎn)蟲：不似傳統(tǒng)病毒，一旦重新開機(jī)，即尋找網(wǎng)絡(luò)上的下個(gè)受害者

2.8 黑客型病毒

-走后門、發(fā)黑色信件、癱瘓網(wǎng)絡(luò)

自從 2001七月 CodeRed紅色警戒利用 IIS 漏洞，揭開黑客與病毒并肩作戰(zhàn)的攻擊模式以來(lái)，CodeRed 在病毒史上的地位，就如同第一只病毒 Brain 一樣，具有難以抹滅的歷史意義。

如同網(wǎng)絡(luò)安全專家預(yù)料的，CodeRed 將會(huì)成為計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲和黑客"三管齊下"的開山鼻祖，日后的病毒將以其為樣本，變本加厲地在網(wǎng)絡(luò)上展開新型態(tài)的攻擊行為。果不其然，在造成全球 26.2 億美金的損失后， 不到 2 個(gè)月同樣攻擊 IIS 漏洞的Nimda 病毒，其破壞指數(shù)卻遠(yuǎn)高于 CodeRed。 Nimda 反傳統(tǒng)的攻擊模式，不僅考驗(yàn)著 MIS 人員的應(yīng)變能力，更使得傳統(tǒng)的防毒軟件面臨更高的挑戰(zhàn)。

繼紅色代碼之后，出現(xiàn)一只全新攻擊模式的新病毒，透過相當(dāng)罕見的多重感染管道在網(wǎng)絡(luò)上大量散播，包含： 電子郵件、網(wǎng)絡(luò)資源共享、微軟IIS服務(wù)器的安全漏洞等等。由于 Nimda 的感染管道相當(dāng)多，病毒入口多，相對(duì)的清除工作也相當(dāng)費(fèi)事。尤其是下載微軟的 Patch，無(wú)法自動(dòng)執(zhí)行，必須每一臺(tái)計(jì)算機(jī)逐一執(zhí)行，容易失去搶救的時(shí)效。

每一臺(tái)中了Nimda 的計(jì)算機(jī)，都會(huì)自動(dòng)掃描網(wǎng)絡(luò)上符合身份的受害目標(biāo)，因此常造成網(wǎng)絡(luò)帶寬被占據(jù)，形成無(wú)限循環(huán)的 DoS阻斷式攻擊。另外，若該臺(tái)計(jì)算機(jī)先前曾遭受 CodeRed 植入后門程序，那么兩相掛勾的結(jié)果，將導(dǎo)致黑客為所欲為地進(jìn)入受害者計(jì)算機(jī)，進(jìn)而以此為中繼站對(duì)其它計(jì)算機(jī)發(fā)動(dòng)攻勢(shì)。

類似Nimda威脅網(wǎng)絡(luò)安全的新型態(tài)病毒，將會(huì)是 MIS 人員最大的挑戰(zhàn)。"

實(shí)例：Nimda

發(fā)現(xiàn)日：2001.9

發(fā)病日：隨時(shí)隨地

產(chǎn)地：不詳

病征：通過eMail、網(wǎng)絡(luò)芳鄰、程序安全漏洞，以每 15 秒一次的攻擊頻率，襲擊數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)，在 24 小時(shí)內(nèi)竄升為全球感染率第一的病毒

歷史意義：

計(jì)算機(jī)病毒與黑客并肩挑釁，首創(chuàng)猛爆型感染先例，不需通過潛伏期一臺(tái)計(jì)算機(jī)一臺(tái)計(jì)算機(jī)感染，瞬間讓網(wǎng)絡(luò)上的計(jì)算機(jī)幾乎零時(shí)差地被病毒攻擊

認(rèn)識(shí)計(jì)算機(jī)病毒與黑客

防止計(jì)算機(jī)黑客的入侵方式，最熟悉的就是裝置「防火墻 」(Firewall)，這是一套專門放在 Internet 大門口 (Gateway) 的身份認(rèn)證系統(tǒng)，其目的是用來(lái)隔離 Internet 外面的計(jì)算機(jī)與企業(yè)內(nèi)部的局域網(wǎng)絡(luò)，任何不受歡迎的使用者都無(wú)法通過防火墻而進(jìn)入內(nèi)部網(wǎng)絡(luò)。有如機(jī)場(chǎng)入境關(guān)口的海關(guān)人員，必須核對(duì)身份一樣，身份不合者，則謝絕進(jìn)入。否則，一旦讓恐怖份子進(jìn)入國(guó)境破壞治安，要再發(fā)布通緝令逮捕，可就大費(fèi)周章了。

一般而言，計(jì)算機(jī)黑客想要輕易的破解防火墻并入侵企業(yè)內(nèi)部主機(jī)并不是件容易的事，所以黑客們通常就會(huì)用采用另一種迂回戰(zhàn)術(shù)，直接竊取使用者的帳號(hào)及密碼，如此一來(lái)便可以名正言順的進(jìn)入企業(yè)內(nèi)部。而 CodeRed、Nimda即是利用微軟公司的 IIS網(wǎng)頁(yè)服務(wù)器操作系統(tǒng)漏洞，大肆為所欲為。

--寬帶大開方便之門

CodeRed 能在短時(shí)間內(nèi)造成亞洲、美國(guó)等地 36 萬(wàn)計(jì)算機(jī)主機(jī)受害的事件，其中之一的關(guān)鍵因素是寬帶網(wǎng)絡(luò)（Broadband）的"always-on" (固接，即二十四小時(shí)聯(lián)機(jī))特性特性所打開的方便之門。

寬帶上網(wǎng)，主要是指 Cable modem 與 xDSL這兩種技術(shù)，它們的共同特性，不單在于所提供的帶寬遠(yuǎn)較傳統(tǒng)的電話撥接為大，同時(shí)也讓二十四小時(shí)固接上網(wǎng)變得更加便宜。事實(shí)上，這兩種技術(shù)的在本質(zhì)上就是持續(xù)聯(lián)機(jī)的，在線路兩端的計(jì)算機(jī)隨時(shí)可以互相溝通。

當(dāng) CodeRed 在 Internet 尋找下一部服務(wù)器作為攻擊發(fā)起中心時(shí)，前提必須在該計(jì)算機(jī)聯(lián)機(jī)狀態(tài)方可產(chǎn)生作用，而無(wú)任何保護(hù)措施的寬還用戶，"雀屏中選"的機(jī)率便大幅提升了。

當(dāng)我們期望Broadband（寬帶網(wǎng)絡(luò)）能讓我們外出時(shí)仍可隨時(shí)連上家用計(jì)算機(jī)，甚至利用一根小手指頭遙控家中的電飯鍋煮飯、咖啡爐煮咖啡時(shí)，同樣的，黑客和計(jì)算機(jī)病毒也有可能隨時(shí)入侵到我們家中。計(jì)算機(jī)病毒可能讓我們的馬桶不停地沖水，黑客可能下達(dá)指令炸掉家里的微波爐、讓冰箱變成烤箱、甚至可能利用家用監(jiān)視攝影機(jī)來(lái)監(jiān)視我們的一舉一動(dòng)。唯有以安全為后盾，有效地阻止黑客與病毒的覬覦，才能開啟寬帶網(wǎng)絡(luò)的美麗新世界。

計(jì)算機(jī)及網(wǎng)絡(luò)家電鎮(zhèn)日處于always-on的狀態(tài)，也使得計(jì)算機(jī)黑客有更多入侵的機(jī)會(huì)。在以往撥接上網(wǎng)的時(shí)代，家庭用戶對(duì)黑客而言就像是一個(gè)移動(dòng)的目標(biāo)，非常難以鎖定，如果黑客想攻擊的目標(biāo)沒有撥接上網(wǎng)絡(luò)，那幺再厲害的黑客也是一籌莫展，只能苦苦等候。相對(duì)的，寬帶上網(wǎng)所提供的二十四小時(shí)固接服務(wù)卻讓黑客有隨時(shí)上下其手的機(jī)會(huì)，而較大的帶寬不但提供家庭用戶更寬廣的進(jìn)出渠道，也同時(shí)讓黑客進(jìn)出更加的快速便捷。過去我們認(rèn)為計(jì)算機(jī)防毒與防止黑客是兩回事（見表一），然而 CodeRed卻改寫了這個(gè)的定律，過去黑客植入后門程序必須一臺(tái)計(jì)算機(jī)、一臺(tái)計(jì)算機(jī)地大費(fèi)周章的慢慢入侵，但CodeRed卻以病毒大規(guī)模感染的手法，瞬間即可植入后門程序，更加暴露了網(wǎng)絡(luò)安全的嚴(yán)重問題

計(jì)算機(jī)病毒ppt模板的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于計(jì)算機(jī)病毒ppt模板免費(fèi)下載、計(jì)算機(jī)病毒ppt模板的信息別忘了在本站進(jìn)行查找喔。