• WAP手机版 RSS订阅 加入收藏  设为亚搏电竞app网站主页
电脑故障

什么称之为电脑病毒--危害性有多大--讲述电脑病毒历史

时间:2012-2-8 22:30:59   作者:电脑技术商城   来源:电脑技术商城   阅读:5657   评论:0
内容摘要:新上网的朋友最为困惑的亚搏电竞app网站主页亚搏电竞app网站主页,莫过于对病毒和各种恶意攻击的恐惧和迷惑了——“我什么都没有做亚搏电竞app网站主页,为什么就中毒了亚搏电竞app网站主页?”是因为我们对电脑病毒一窍不通吗亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页?还是什么原因亚搏电竞app网站主页亚搏电竞app网站主页,真是搞不明白亚搏电竞app网站主页。接下来亚搏电竞app网站主页,就跟随我一起亚搏电竞app网站主页,进入入门级的电脑安全之旅亚搏电竞app网站主页亚搏电竞app网站主页,解读电脑病毒的基础知...

新上网的朋友最为困惑的亚搏电竞app网站主页亚搏电竞app网站主页,莫过于对病毒和各种恶意攻击的恐惧和迷惑了——“我什么都没有做亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,为什么就中毒了?”是因为我们对电脑病毒一窍不通吗?还是什么原因亚搏电竞app网站主页亚搏电竞app网站主页,真是搞不明白亚搏电竞app网站主页亚搏电竞app网站主页。接下来亚搏电竞app网站主页,就跟随我一起亚搏电竞app网站主页,进入入门级的电脑安全之旅亚搏电竞app网站主页亚搏电竞app网站主页,解读电脑病毒的基础知识亚搏电竞app网站主页,即便是中毒我们也要整个明白亚搏电竞app网站主页。希望通过这篇文章,能让您对一些电脑病毒的基本概念亚搏电竞app网站主页,机制有所把握,从而在今后的中作中做到心中有数亚搏电竞app网站主页。

  第一篇——讲述病毒入门之旅

  潘多拉的魔盒被打开亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,从此世间便多了疾病亚搏电竞app网站主页亚搏电竞app网站主页、瘟疫亚搏电竞app网站主页亚搏电竞app网站主页、灾难——自从1962年,贝尔实验室三位杰出程序员——罗泊.莫里斯亚搏电竞app网站主页亚搏电竞app网站主页、维克多.维索茨基亚搏电竞app网站主页、道格.迈克劳埃以“编制一些程序亚搏电竞app网站主页,让这些程序根据某种规则自己在内存中生存亚搏电竞app网站主页亚搏电竞app网站主页、搏斗”而理念而造就的“磁芯大战”程序开始亚搏电竞app网站主页,计算机世界的潘多拉魔盒就此打开亚搏电竞app网站主页亚搏电竞app网站主页。当时三位积极探索计算机技术的优秀程序员大概不会想到亚搏电竞app网站主页,病毒之门被打开,直至今日阴影仍挥之不去亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页?杀氖,以技术之钥打开的病毒之门,在半个世纪里越来越堕落亚搏电竞app网站主页亚搏电竞app网站主页,沦为一些人实施经济犯罪或标榜自我的工具亚搏电竞app网站主页,在计算机世界四处游荡着病毒幽灵亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒——这个源自医学界的名词,被用在计算机中,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用亚搏电竞app网站主页,并能自我复制的一组计算机指令或者程序代码亚搏电竞app网站主页亚搏电竞app网站主页,就像生物病毒一样,计算机病毒有独特的复制能力亚搏电竞app网站主页亚搏电竞app网站主页。计算机病毒可以很快地蔓延,又常常难以根除亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。它们能把自身附着在各种类型的文件上亚搏电竞app网站主页亚搏电竞app网站主页。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来亚搏电竞app网站主页。

  木马——来自“特伊诺木马”亚搏电竞app网站主页,指深入到内部进行攻击与破坏的行为。现在的木马程序一般是指,利用系统漏洞或用户操作不当进入用户的计算机系统亚搏电竞app网站主页亚搏电竞app网站主页,通过修改启动项目或捆绑进程方式自动运行亚搏电竞app网站主页,运行时有意不让用户察觉,将用户计算机中的敏感信息都暴露在网络中或接受远程控制的恶意程序亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  蠕虫——蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序亚搏电竞app网站主页,其原始特征之一是通过网络协议漏洞进行网络传播亚搏电竞app网站主页亚搏电竞app网站主页。

  脚本病毒——利用脚本来进行破坏的病毒亚搏电竞app网站主页亚搏电竞app网站主页,其特征为本身是一个ascii码或加密的ascii码文本文件亚搏电竞app网站主页,由特定的脚本解释器执行亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。主要利用脚本解释器的疏忽和用户登陆身份的不当对系统设置进行恶意配置或恶意调用系统特点命令造成危害亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  但目前亚搏电竞app网站主页,由于病毒亚搏电竞app网站主页,木马亚搏电竞app网站主页,蠕虫,脚本病毒这四类程序在不断杂交中衍生亚搏电竞app网站主页,已经形成了“你中有我亚搏电竞app网站主页,我中有你”的多态特性亚搏电竞app网站主页亚搏电竞app网站主页。为了行文方便亚搏电竞app网站主页,以下统称为“病毒”亚搏电竞app网站主页,但其实四类程序的感染机制和编写方式是完全不同的亚搏电竞app网站主页亚搏电竞app网站主页,请读者们在阅读的时候详加辨析。

 现阶段的病毒亚搏电竞app网站主页,主要分为以下几种:

  1.感染可执行文件的病毒

  病毒描述:这类病毒就是上面所介绍的4种破坏性程序中的传统病毒。这类病毒的编写者的技术水平可说相当高超,此类病毒大多用汇编/c编写,利用被感染程序中的空隙亚搏电竞app网站主页,将自身拆分为数段藏身其中,在可执行文件运行的同时进驻到内存中并进行感染工作亚搏电竞app网站主页,dos下大多为此类病毒居多,在windows下由于win95时期病毒编写者对pe32的格式没吃透亚搏电竞app网站主页,那段时间比较少亚搏电竞app网站主页亚搏电竞app网站主页,之后在win98阶段这类病毒才扩散开来,其中大家广为熟悉的CIH病毒就是一例亚搏电竞app网站主页;在windows发展的中后期亚搏电竞app网站主页亚搏电竞app网站主页,互联网络开始兴盛亚搏电竞app网站主页,此类病毒开始结合网络漏洞进行传播,其中的杰出代表为funlove传播——由于windows操作系统的局网共享协议存在默认共享漏洞亚搏电竞app网站主页,以及大部分用户在设置共享的时候贪图方便不设置复杂密码甚至根本就没有密码亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,共享权限也开启的是“完全访问”。导致funlove病毒通过简单尝试密码利用网络疯狂传播亚搏电竞app网站主页。

  病毒浅析:由于此类病毒的编写对作者要求很高亚搏电竞app网站主页,对运行环境的要求也相当严格亚搏电竞app网站主页,在编写不完善的时候,会导致系统异常(例如CIH的早期版本会导致winzip出错和无法关闭计算机等问题;funlove在nt4上会导致mssqlserver的前台工具无法调出界面等问题)亚搏电竞app网站主页。这类病毒赖以生存的制约是系统的运行时间和隐蔽性亚搏电竞app网站主页亚搏电竞app网站主页。运行时间——系统运行的时间越长亚搏电竞app网站主页,对其感染其他文件越有利亚搏电竞app网站主页,因此此类病毒中一般不含有恶意关机等代码亚搏电竞app网站主页亚搏电竞app网站主页,染毒后短期内(一般24小时内)也不会导致系统崩溃(如果你是25日感染cih除外)亚搏电竞app网站主页,和其他病毒相比用户有足够的处理时间。破坏引导区的大脑病毒亚搏电竞app网站主页、择日发作的星期五病毒亚搏电竞app网站主页、直接读写主板芯片亚搏电竞app网站主页,采用驱动技术的CIH病毒都是其中的代表亚搏电竞app网站主页。

  感染途径:此类病毒本身依靠用户执行而进行被动运行亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,常见感染途径为:盗板光盘、软盘亚搏电竞app网站主页、安全性不佳的共享网络亚搏电竞app网站主页亚搏电竞app网站主页;

  病毒自查:此类病毒大多通过的是进驻内存后篇历目录树的方式,搜索每个目录下的可执行文件进行感染亚搏电竞app网站主页亚搏电竞app网站主页,因此对内存占用得比较厉害——如果突然在某个时间后发现自己的机器内存占用很高,可能就是感染了此类病毒亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒查杀:这类病毒由于编写难度较大亚搏电竞app网站主页,因此升级(病毒也玩升级亚搏电竞app网站主页亚搏电竞app网站主页?对亚搏电竞app网站主页,例如CIH是在1.4版本后才完善的)速度相对较慢,但由于开机后进驻的程序可能已经被病毒感染亚搏电竞app网站主页亚搏电竞app网站主页,因此杀毒条件是各种病毒中最为严格的,且这2种方式比较干净彻底的方法也适用用后面介绍的各种病毒:

  1.软盘(光盘)启机使用杀毒软(光)盘进行杀毒;在进行这一步的时候亚搏电竞app网站主页,必须要保证软盘或光盘的病毒库内已经有杀除该病毒的特征码亚搏电竞app网站主页。

  2.将硬盘拆下,作为其他机器的从盘亚搏电竞app网站主页;从其他机器的主盘启动进行杀毒(该机需打开病毒即时监控,以防止来自从盘的可执行文件中的病毒进驻到内存中)亚搏电竞app网站主页亚搏电竞app网站主页; 以常见的国产几种杀毒软件为例亚搏电竞app网站主页,在购买的正式版本中亚搏电竞app网站主页亚搏电竞app网站主页,除了供安装使用的光盘外,一般还包含几张软盘(一张引导盘亚搏电竞app网站主页,一张杀毒程序盘亚搏电竞app网站主页亚搏电竞app网站主页,一张病毒库盘)亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。在对待上面提到的这类病毒时亚搏电竞app网站主页,最好的做法就是用引导盘启动计算机亚搏电竞app网站主页,然后根据提示将杀毒程序盘和病毒盘依次插入亚搏电竞app网站主页,进行病毒查杀亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。注意2点:1.目前比较新版本的杀毒程序盘都能完善地支持ntfs分区的读写,如果您是在几年以前购买的杀毒盘,可以根据厂家的服务方式进行升级亚搏电竞app网站主页;2.由于采用软盘杀毒的时候亚搏电竞app网站主页,使用的是软盘上的病毒库,为了能正确地查杀病毒,请定期升级软盘的病毒库,否则真到用的时候就哭也哭不出来了亚搏电竞app网站主页。

  杀毒遗留:由于这类病毒是寄生到其他程序内部,即使非常优秀的杀毒软件亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,能做到的也只是把该染毒程序内的病毒某关键执行部分删除,使得染毒程序在运行时病毒无法运行。因此并不是严格意义上的完全清除——病毒程序的某部分依然残留在程序内部亚搏电竞app网站主页,俗称“病毒僵尸”亚搏电竞app网站主页。

  在杀除这类病毒的时候亚搏电竞app网站主页,最主要的是分析捕捉特征代码,因为抓特征码的过程中不仅要准确地破坏病毒的执行部分亚搏电竞app网站主页,而且不可以触动正常的程序代码。否则会常常出现杀毒之后该程序无法使用的情形——那还叫什么杀毒亚搏电竞app网站主页?还不如直接删除文件比较好嘛亚搏电竞app网站主页亚搏电竞app网站主页!在查杀这类病毒上亚搏电竞app网站主页,根据天缘的使用经验亚搏电竞app网站主页,norton和国内的金山毒霸做的比较好一些亚搏电竞app网站主页亚搏电竞app网站主页。(此评价只根据我个人使用经验如实说出,不带任何广告性质亚搏电竞app网站主页亚搏电竞app网站主页,请各位选择杀毒产品的时候不要以我的介绍为依据,本人不承担任何责任,下同亚搏电竞app网站主页亚搏电竞app网站主页。)

  病毒防范:安装包含即时监控的杀毒软件并启机执行亚搏电竞app网站主页,每天升级病毒库获取最新病毒特征代码;尽量不使用来源不可靠的软盘和光盘亚搏电竞app网站主页亚搏电竞app网站主页,使用前先扫描;关于网络防毒部分后面一并介绍亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  2.后台运行进行恶意控制和破坏的病毒

  病毒描述:帐号被偷亚搏电竞app网站主页,密码被盗亚搏电竞app网站主页亚搏电竞app网站主页,机器被人远程控制着放歌/开关机/屏幕倒转过来亚搏电竞app网站主页亚搏电竞app网站主页,硬盘不住地转动将关键资料向外发出亚搏电竞app网站主页,就是这类病毒的杰作了。这类病毒和上一类病毒最本质的区别是——这类病毒本身是独立的程序,而不是寄生于另一个程序中。这类病毒的编写主要在于对操作系统本身接口的熟悉亚搏电竞app网站主页亚搏电竞app网站主页,网络传输的熟悉,以及对隐蔽性的要求亚搏电竞app网站主页,此类病毒的编写可使用多种语言亚搏电竞app网站主页亚搏电竞app网站主页,对病毒写作者本身的实力也是一种考验。这个病毒中,最出名的莫过于BO了亚搏电竞app网站主页,可以说亚搏电竞app网站主页亚搏电竞app网站主页,它指引了这种病毒在windows平台的发展理念亚搏电竞app网站主页。这类病毒就是统称的“木马”病毒亚搏电竞app网站主页亚搏电竞app网站主页,通过系统漏洞/用户操作疏忽进入系统并驻留亚搏电竞app网站主页亚搏电竞app网站主页,通过改写启动设置来达到每次启机运行或关联到某程序的目的亚搏电竞app网站主页。在windows系统中亚搏电竞app网站主页亚搏电竞app网站主页,表现为修改注册表启动项亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、关联Explorer亚搏电竞app网站主页亚搏电竞app网站主页、关联notepad等方式亚搏电竞app网站主页。

病毒浅析: 此类病毒编写者的功力就有高有低了亚搏电竞app网站主页亚搏电竞app网站主页。高手所编写的远程控制系统可以和最优秀的远程管理工具相媲美,例如开山鼻主BO亚搏电竞app网站主页,国产的冰河亚搏电竞app网站主页亚搏电竞app网站主页,著名的黄金木马sub7都属于这一类亚搏电竞app网站主页亚搏电竞app网站主页,这类程序分为2个部分,控制端和被控制端亚搏电竞app网站主页亚搏电竞app网站主页;而在unix类平台下的木马经常是一个简单外部命令的重新实现——例如将原本的ls命令替换掉亚搏电竞app网站主页,用自己写的一个程序代替亚搏电竞app网站主页,在执行正常文件列表的同时隐含执行特殊命令亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,这类木马的编写水平也相当高亚搏电竞app网站主页亚搏电竞app网站主页,但在windows下极少出现类似程序替代的木马亚搏电竞app网站主页亚搏电竞app网站主页,这类病毒的联系一般是单向进行的;还有一类木马就是网络盗窃性质的,以im软件,网络游戏盗号居多,近来发展为对金融业有所染指,这类一般就是通过程序监视当前窗口亚搏电竞app网站主页亚搏电竞app网站主页,并获得当前窗口特定控件的值(用户名/密码框里的值)亚搏电竞app网站主页亚搏电竞app网站主页,然后通过email,远程登陆web数据库等方式把获得的密码发出去,这类程序具有一定编程基础的各位朋友都能做到亚搏电竞app网站主页;第4类是惟恐天下不乱的纯捣乱程序,原理跟上一种类似,不过是朝文本框写信息亚搏电竞app网站主页,例如著名的qq尾巴病毒,这类病毒由于病毒作者将源代码放出亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,改写起来相当容易,智商85以上的人士都能胜任的亚搏电竞app网站主页。这类木马病毒中的杰出代表为BO、冰河亚搏电竞app网站主页、Sub 7等亚搏电竞app网站主页亚搏电竞app网站主页。

  感染途径:系统漏洞/用户错误权限/社会工程学亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;

  利用系统漏洞——造成溢出——获取一定权限——利用其他漏洞或用户设置不当提升权限——上传恶意程序/修改系统设置——启动恶意程序亚搏电竞app网站主页。是这类病毒感染的惯用方式亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。在后期亚搏电竞app网站主页,出现了以诱骗用户执行为主要感染方式的新木马亚搏电竞app网站主页亚搏电竞app网站主页,充分利用了社会工程学亚搏电竞app网站主页,例如在im类软件上给你发送一个名为“我的照片.exe”这样的文件给你,引诱你打开执行亚搏电竞app网站主页亚搏电竞app网站主页。由于木马的用途主要是将病毒编写者感兴趣的资料回发——因此感染途径99%来源于网络亚搏电竞app网站主页亚搏电竞app网站主页,在完全无网络单机状态下的木马等于是没用的死马亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒自查:由于木马发送者的企图都是通过控制你的机器操作来获得一定利益,因此都会设置启动时加载该程序亚搏电竞app网站主页亚搏电竞app网站主页?刂评嗟哪韭硇枰加孟嗟币徊糠窒低匙试——用户直接能感觉到的就是启动速度变慢亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,系统运行速度变慢亚搏电竞app网站主页;而帐号盗取类的木马由于需要获得特定窗口的窗口句柄亚搏电竞app网站主页,因此会在当前窗口切换的时候进行读取判断——在机器配置不高的机器上,如果快速轮循窗口亚搏电竞app网站主页亚搏电竞app网站主页,则感觉到窗口出现速度明显下降亚搏电竞app网站主页;恶作剧类的木马就不用提了,大家都知道不对劲。

  木马病毒在编制不够完美的时候,会导致程序溢出——例如运行ie的时候多次出现“非法操作”亚搏电竞app网站主页、打开资源浏览器速度狂慢等现象,也可能是系统中了木马后的蛛丝马迹亚搏电竞app网站主页。在现象判断上,确实没有切实的客观规则可循,主要是依据主观经验判断。总之——如果您没有安装任何软件/修改任何设置亚搏电竞app网站主页,原本昨天速度飞快的机器今天要么总是非法操作亚搏电竞app网站主页,要么速度延迟——那么您被感染了病毒或木马的可能性相当大了。当然亚搏电竞app网站主页,如果您的qq帐号亚搏电竞app网站主页亚搏电竞app网站主页,传奇密码被偷了——更有100%的可能性是潜伏着的木马干的亚搏电竞app网站主页亚搏电竞app网站主页。另外亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,相当多的木马程序由于带了hook钩子亚搏电竞app网站主页,常常导致调试类程序出错亚搏电竞app网站主页,如果您使用softice调试某些程序时经常无故报错,那或许也是系统中挂接了异常的hook程序——木马。

  病毒查杀:木马病毒的繁衍也是相当快速的,特别是行为上难以判断——合法远程控制软件和木马在本质上基本上无区别,在执行行为上也相当类似。而木马的控制协议一般是走tcp/ip协议亚搏电竞app网站主页,理论上是可以在65535个端口中随意选择(当然实际中会避开一些保留端口亚搏电竞app网站主页亚搏电竞app网站主页,防止系统冲突——木马最必要的生存条件就是其隐蔽性)亚搏电竞app网站主页,因此也无法利用端口方式准确判断出病毒种类;通过特征码方式亚搏电竞app网站主页,如果木马作者没有留下版本信息或说明文字亚搏电竞app网站主页,则也相当难以判断;特别是木马的源代码公开后亚搏电竞app网站主页,想在其中加入一段独特的功能代码不是什么难事亚搏电竞app网站主页,因而衍生的版本特别快也特别多亚搏电竞app网站主页,这更加大了杀毒软件查杀的的难度亚搏电竞app网站主页。

  事实上现在世面上的杀毒软件对待木马的查杀能力并不够强大亚搏电竞app网站主页亚搏电竞app网站主页,如果有可能亚搏电竞app网站主页亚搏电竞app网站主页,可以选择专用的木马查杀软件亚搏电竞app网站主页,如木马克星等亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。当然亚搏电竞app网站主页亚搏电竞app网站主页,木马也有手工解决的办法亚搏电竞app网站主页,而且对待层出不穷的木马也只有手工查杀才能以不变应万变——感染/修改设置/启动加载/运行获取密码 是木马必经过的4个步骤亚搏电竞app网站主页,让我们看看怎么找出藏在机器中的马来——由于木马需要启动加载执行亚搏电竞app网站主页,因此大多采取修改启动项目来加载的方式进行——那么亚搏电竞app网站主页亚搏电竞app网站主页,我们就到启动项目里去牵马吧亚搏电竞app网站主页亚搏电竞app网站主页;

  在这一步,需要用户对自己windows的启动项目熟悉亚搏电竞app网站主页亚搏电竞app网站主页。Win98中亚搏电竞app网站主页亚搏电竞app网站主页,病毒可能在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 或者HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Services中亚搏电竞app网站主页,或者是system.ini文件的[boot]小节将默认项目修改亚搏电竞app网站主页,或者是在Win.ini中的[Windows]小节中的load亚搏电竞app网站主页亚搏电竞app网站主页、run部分进行加载;在Windows\Start Menu\Programs\启动这里加载,如果是2000或者xp亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,除了上面提到的几个地方亚搏电竞app网站主页,还可能以服务方式加载亚搏电竞app网站主页亚搏电竞app网站主页,在HKEY_LOCAL_MACHINE\Sytem\Current Control Set\Services可以查到具体的加载项目亚搏电竞app网站主页。

  对于这一步,由于每个人的机器设置不同亚搏电竞app网站主页亚搏电竞app网站主页,所以天缘也没办法给出列表来说明到底加载的程序中哪些程序是正常的,哪些是不正常的亚搏电竞app网站主页。有个比较方便的方法是——当您系统把需要安装的软件安装得当时,您查看一下以上几个位置亚搏电竞app网站主页,并把其中的项目记录下来亚搏电竞app网站主页,以后觉得自己可能中木马了后亚搏电竞app网站主页亚搏电竞app网站主页,再对比一下以前的记录,将后来添加的自启动程序记录下名字/路径,进行删除操作亚搏电竞app网站主页亚搏电竞app网站主页。这样做的好处是——即使删除掉的是正常程序,也不会是关键进程亚搏电竞app网站主页,不会导致系统无法启动亚搏电竞app网站主页亚搏电竞app网站主页,有恢复修改的余地。在Win98和XP中有个方便的Msconfig命令便于我们查看以上说的启动项目亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,如果使用的是Win2000亚搏电竞app网站主页,可以将XP的该文件Copy过去使用亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  如果的确发现了可疑的启动项,那么接下来的工作就是删除它了亚搏电竞app网站主页。在删除的步骤上亚搏电竞app网站主页亚搏电竞app网站主页,有2个选择:

  1.删除启动项目,重新启机亚搏电竞app网站主页,删除木马文件;
  2.禁止当前运行的木马程序亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,删除启动项目亚搏电竞app网站主页亚搏电竞app网站主页,重新启机亚搏电竞app网站主页亚搏电竞app网站主页;

  两种方法各有其优点,下面我们来一一分析亚搏电竞app网站主页。第一种方法亚搏电竞app网站主页,是删除启动设置里的木马程序选项亚搏电竞app网站主页,并记录下该木马文件的位置(可用“查找”功能定位亚搏电竞app网站主页,并记录下来)亚搏电竞app网站主页,然后重新启动机器(直到机器被重新启动前木马依然是存活着的),重新启动后亚搏电竞app网站主页,木马程序本身依然存留在硬盘上亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,然后直接象删除普通程序一样删除掉——这个方法的要点就是先禁止木马的启动然后再行杀除亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,好处是操作简单亚搏电竞app网站主页,不需要借助其他软件亚搏电竞app网站主页,特别是在Win98下默认是无法查看某些进程的亚搏电竞app网站主页亚搏电竞app网站主页,因此用这个方法相当方便,坏处则是对某些木马无效——某些木马在运行的时候会定期查看设置的启动项是否还存在亚搏电竞app网站主页亚搏电竞app网站主页,若是不存在的话会自动修改过来亚搏电竞app网站主页,属于比较强硬的做法,于是第一种杀除方法就无法应对这样的木马了亚搏电竞app网站主页;第2种方法是先通过进程管理器查看亚搏电竞app网站主页,记录并终止运行可疑程序(不光是注册表/配置文件里的木马启动项,有时候木马程序本身会运行一个附带的独立监视程序来防止自己被改写

  因此需要非常熟悉自己的机器上的固定正常运行程序才能准确判断亚搏电竞app网站主页,当然还有一个做法是非关键进程都杀——天缘在给朋友机器手工杀木马的时候常这样)亚搏电竞app网站主页,之后再到启动项目里去杀除掉相关的启动项目亚搏电竞app网站主页,重新启动机器后再把刚才记录下的进程进行仔细查看亚搏电竞app网站主页亚搏电竞app网站主页,把确认为木马的文件删除掉亚搏电竞app网站主页亚搏电竞app网站主页。这个方法好处当然就是比较容易杀掉一些定期检查/回写启动项目的疑难木马亚搏电竞app网站主页亚搏电竞app网站主页,不过对用户的操作要求比较高一些。

  以上2种方法如果掌握了,基本上就能把目前的木马全部手工杀除掉亚搏电竞app网站主页亚搏电竞app网站主页,但遇到木马使用2个程序互相关联/检查启动亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,或者是在加载基本驱动阶段时以驱动程序方式嵌入的木马程序时候用上面提到的2种方法都无效亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。在Win2000/xp中亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,启动机器的时候会加载system32/drivers目录下的驱动亚搏电竞app网站主页,而如果这些驱动中含有恶意程序,那么它可以做到改写i/o,让Windows修改某些文件无效亚搏电竞app网站主页,或让操作某一注册表无效亚搏电竞app网站主页,目前这一技术在病毒中尚未看到先例,但颇有争议的3721已经成功地运用了该技术亚搏电竞app网站主页,相信在不久的将来一些功力深厚的病毒作者也会运用到此技术亚搏电竞app网站主页亚搏电竞app网站主页。天缘在这里预先提一下对该类病毒的删除方法——由于病毒已改写i/o亚搏电竞app网站主页,故最好的做法是在非windows环境中将其删除亚搏电竞app网站主页亚搏电竞app网站主页,具体的做法是用软盘/光驱引导启动亚搏电竞app网站主页,或者利用vFloppy等工具配合boot引导程序制作一个小型虚拟引导盘亚搏电竞app网站主页,进行杀除工作亚搏电竞app网站主页。

  杀毒遗留:由于木马程序并不一定只有一个可执行文件亚搏电竞app网站主页,因此如果利用手工查杀的方法亚搏电竞app网站主页,或许会有一些木马留下的dll亚搏电竞app网站主页亚搏电竞app网站主页,ocx等资源文件留下亚搏电竞app网站主页,副作用没什么,但是会残留在硬盘上。杀毒软件严格意义上来说只是杀除了一些比较流行的主流木马亚搏电竞app网站主页亚搏电竞app网站主页,对待一些不太流行的木马是视而不见的,专业的木马查杀工具能杀除90%左右的木马,但剩下的10%高技术的木马也无法查杀——如上文提到采用3721那种加载到system32/drivers下的木马在windows上改写文件/注册表的读写,则无法在windows环境下查杀亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒防御:对待木马,防止感染远比事后杀除更为重要——重要的文件/资料/帐号已经被获取了亚搏电竞app网站主页,即使把木马杀了也无事于补。木马的进驻,除了利用系统漏洞亚搏电竞app网站主页,大多采用欺骗方式——记得一句古话:“便宜莫贪”亚搏电竞app网站主页。网络上初认识的朋友热情地给你发他的照片亚搏电竞app网站主页亚搏电竞app网站主页,四处标榜着的免费游戏外挂,一些小站点吹嘘的精品软件,一些情色站点的专用播放器,一些所谓“安全站点”的所谓黑客工具。

  世界上没有绝对免费的事亚搏电竞app网站主页,以上提到的这些事情中的确有一些是免费的亚搏电竞app网站主页,当更多的是木马程序亚搏电竞app网站主页亚搏电竞app网站主页,或者利用程序捆绑技术亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,将正常程序和木马程序捆绑在一起的亚搏电竞app网站主页。如非必要尽量不要在这些地方进行下载亚搏电竞app网站主页。总想贪图便宜亚搏电竞app网站主页亚搏电竞app网站主页,会吃大亏的——生活中如此亚搏电竞app网站主页亚搏电竞app网站主页,网络上同样是亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页!网络上喜欢你6位qq号的人远比觉得你帅的人多;网络上喜欢你40级帐号的人远比喜欢你在游戏中造型的人多亚搏电竞app网站主页;网络上希望你作他肉机的人远比他做你肉机的人多亚搏电竞app网站主页亚搏电竞app网站主页。总之一句话亚搏电竞app网站主页亚搏电竞app网站主页,无事献殷勤——大多非奸即盗亚搏电竞app网站主页亚搏电竞app网站主页!对待漏洞或权限设置不当的亚搏电竞app网站主页,在后面蠕虫病毒部分一并介绍亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

3.蠕虫病毒

  繁殖亚搏电竞app网站主页亚搏电竞app网站主页,繁殖亚搏电竞app网站主页,再繁殖亚搏电竞app网站主页,利用系统漏洞亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,通过网络感染感染其他计算机,繁殖,繁殖亚搏电竞app网站主页,再繁殖亚搏电竞app网站主页。此类病毒深得“乾坤生两仪,两仪生四象亚搏电竞app网站主页亚搏电竞app网站主页,四象生八卦”之能,每台受感染的机器亚搏电竞app网站主页,本身又以病毒发送者的身份将蠕虫病毒送向四面八方亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒描述:这类病毒的本质特征之一就是透过网络主动进行感染亚搏电竞app网站主页亚搏电竞app网站主页,本身不具有太多破坏特性亚搏电竞app网站主页,以消耗系统带宽、内存亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、CPU为主亚搏电竞app网站主页。这类病毒最大的破坏之处不是对终端用户造成的麻烦亚搏电竞app网站主页,而是对网络的中间设备无谓耗用亚搏电竞app网站主页。例如网络中的交换机/路由器/DNS服务器/邮件服务器常常是蠕虫病毒爆发的最大受害者——“互联网瘫痪了⊙遣缇篴pp网站主页亚搏电竞app网站主页?”——2003年1月的SQL蠕虫爆发就是最好的例证。

  病毒浅析:在以前亚搏电竞app网站主页亚搏电竞app网站主页,编写这类病毒的技术要求相当高亚搏电竞app网站主页亚搏电竞app网站主页。1988年亚搏电竞app网站主页,前面提到的“磁芯大战”之子罗伯特.莫里斯在发现了几个系统漏洞后亚搏电竞app网站主页,编写了一个精巧的程序亚搏电竞app网站主页,短短时间便将当时的大半个互联网瘫痪亚搏电竞app网站主页。由以上可以看出亚搏电竞app网站主页亚搏电竞app网站主页,蠕虫的出现,传播亚搏电竞app网站主页亚搏电竞app网站主页,感染是需要系统漏洞和获得系统权限的亚搏电竞app网站主页。莫里斯不愧为技术高手,不光在于对病毒的编写,更在于对系统漏洞的发掘上亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。随着时间的推移亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,操作系统的进步,在功能完善的同时,漏洞也随之增加亚搏电竞app网站主页。

  不少真正的安全小组在发现漏洞的同时亚搏电竞app网站主页,除了会给出详细的技术说明外亚搏电竞app网站主页亚搏电竞app网站主页,往往附带一个小程序的源代码亚搏电竞app网站主页,说明利用漏洞获得权限的实现亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。而这个小程序被蠕虫病毒编写者如获至宝亚搏电竞app网站主页亚搏电竞app网站主页,将起改写亚搏电竞app网站主页,加上文件传输亚搏电竞app网站主页,ping扫描亚搏电竞app网站主页,修改启动项自动执行等能用代码简单实现的功能,就成了一个蠕虫病毒——换句话说,现在编写蠕虫病毒的门槛已经大大降低了,所以大家会看到18岁的优秀病毒编写者云云——其实相较起破坏特性来亚搏电竞app网站主页,发现安全漏洞更是需要高超的技术水平——这是安全小组做到的亚搏电竞app网站主页,而不是病毒编写者亚搏电竞app网站主页亚搏电竞app网站主页。因此可以这样概括:自从莫里斯发明出蠕虫病毒以来,该种病毒的编写者自身实力日渐下降,从操作系统级水平沦落到代码编写级水平,不可同日而语亚搏电竞app网站主页。

  感染途径:系统漏洞/用户错误权限

  蠕虫病毒本事是一个需要以一定身份执行的程序。因此通过系统漏洞进行感染是其手段,提升权限是其企图亚搏电竞app网站主页,重复感染是其目的亚搏电竞app网站主页亚搏电竞app网站主页。没打上系统漏洞补丁的操作系统亚搏电竞app网站主页亚搏电竞app网站主页,权限设置松散的设置亚搏电竞app网站主页,极其简单的用户密码是这类病毒的最爱亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒自查:由于通过网络感染亚搏电竞app网站主页,这类病毒都会大量占用网络带宽。由于现在普通pc的性能相当不错亚搏电竞app网站主页,因此一些新兴的蠕虫病毒在大肆占用网卡发送封包的同时,本机速度不会变的太缓慢亚搏电竞app网站主页,这跟自查带来了一定麻烦亚搏电竞app网站主页。以天缘工作为例亚搏电竞app网站主页亚搏电竞app网站主页,检查到内网中有用户染毒后亚搏电竞app网站主页,电话通知他亚搏电竞app网站主页,结果被反问:“我运行单机程序的时候这么快,只有上网的时候才觉得慢亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,是不是你们网络中心故意捣乱?亚搏电竞app网站主页?”网管难做啊亚搏电竞app网站主页,不对单机造成任何伤害的病毒用户一般难以察觉,因此还是后来会导致系统出错1分钟内自动关闭的这类病毒比较受我们网管欢迎呢亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。上网的朋友可以检查一下网络连接的封包发送亚搏电竞app网站主页,如果自己没进行任何操作的时候亚搏电竞app网站主页,依然有大量的数据报文不断发出——那么有很大可能您中了蠕虫病毒亚搏电竞app网站主页。

  病毒查杀:这类蠕虫病毒由于感染非常迅速亚搏电竞app网站主页亚搏电竞app网站主页,而且是通过系统漏洞方式感染亚搏电竞app网站主页亚搏电竞app网站主页,所以对互联网络的危害相当大亚搏电竞app网站主页亚搏电竞app网站主页,唇亡齿寒亚搏电竞app网站主页,因此一般来说发现了该漏洞的操作系统公司和杀毒公司都不会坐视不管亚搏电竞app网站主页,会在第一时间推出补丁和专杀工具亚搏电竞app网站主页。用户下载后,断网进行杀毒亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,然后打上patch,重新启动系统就能避免再次重复感染了亚搏电竞app网站主页。至于病毒传播速度太快亚搏电竞app网站主页亚搏电竞app网站主页,在杀毒后下载patch的中途又被重复感染的问题亚搏电竞app网站主页,可见我以前的一篇文章《网管笔记之小兵逞英雄》,举一反三则可以 亚搏电竞app网站主页亚搏电竞app网站主页。

  杀毒遗留:由于该类病毒本身是独立程序亚搏电竞app网站主页亚搏电竞app网站主页,利用系统漏洞进行远程权限获取亚搏电竞app网站主页亚搏电竞app网站主页,进而上传亚搏电竞app网站主页亚搏电竞app网站主页,运行亚搏电竞app网站主页,感染,所以用专用的软件杀除后亚搏电竞app网站主页,基本无文件残留,但部分专杀工具没有将其启动项目清理得非常完全亚搏电竞app网站主页亚搏电竞app网站主页,可以使用上面查找木马启动设置的方法手工查找加载位置进行删除亚搏电竞app网站主页。另外切记一定在杀毒后第一时间及时打上补丁亚搏电竞app网站主页,否则重复感染机会高达100% 。

  病毒防御:

  1.勤打补丁,一般说来一个操作系统被发现漏洞以后,大概在15天以内相关的病毒就会出现亚搏电竞app网站主页,因此有必要随时关注自己所使用的操作系统的补丁升级情况,养成每天定时查看补丁升级情形的习惯亚搏电竞app网站主页亚搏电竞app网站主页。这里的补丁不光包括操作系统自身的亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,也包含程序服务的补丁亚搏电竞app网站主页,例如ftp服务器的补丁等等亚搏电竞app网站主页。

  2.权限设置亚搏电竞app网站主页,很多蠕虫感染的条件是需要以root级运行的进程出现漏洞,那么蠕虫才有权限进行上载、执行的权利亚搏电竞app网站主页,在windows下由于大多数后台进程是以administrator权限执行,带来的危害也相当大亚搏电竞app网站主页;*nix下则可设置非关键进程使用普通用户或chroot方式来避免权限提升亚搏电竞app网站主页。

  3.尽量少开服务亚搏电竞app网站主页亚搏电竞app网站主页,可开可不开的服务绝对不开,最小化风险亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;

  4.安装网络封包防火墙亚搏电竞app网站主页,只允许特定的端口的数据包通过或者特定的程序访问网络亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。这部分我们放在后面攻击防御那里介绍亚搏电竞app网站主页。

  4.脚本病毒

  这类病毒编写最为简单亚搏电竞app网站主页亚搏电竞app网站主页,但造成的危害非常大。我们常见的浏览了xx站点就被改了主页,在收藏夹里被添加上很多无谓的东西亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,就是拜这类病毒所赐亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒描述:这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播亚搏电竞app网站主页亚搏电竞app网站主页;病毒本身是ascii码或者加密的ascii码亚搏电竞app网站主页,通过特定的脚本解释器执行产生规定行为亚搏电竞app网站主页,因其行为对计算机用户造成伤害亚搏电竞app网站主页亚搏电竞app网站主页,因此被定性为恶意程序亚搏电竞app网站主页。最常见的行为就是修改用户主页亚搏电竞app网站主页,搜索页亚搏电竞app网站主页亚搏电竞app网站主页,修改用户收藏夹亚搏电竞app网站主页亚搏电竞app网站主页,在每个文件夹下放置自动执行文件拖慢系统速度等亚搏电竞app网站主页;比较出名的如美利莎邮件病毒亚搏电竞app网站主页亚搏电竞app网站主页、新欢乐时光病毒、office的宏病毒等都属于这类亚搏电竞app网站主页。

  病毒浅析:为了完成一些自动化的任务,需要用程序方式来实现亚搏电竞app网站主页。但复杂的程序编写又不是非程序人员能够胜任的亚搏电竞app网站主页。为了提高工作效率,方便用户操作,加强系统特性亚搏电竞app网站主页,于是许多软件/操作系统都预留了接口给用户亚搏电竞app网站主页,用简单的方法编写一些完成一定功能的小程序。程序本身是ascii码的亚搏电竞app网站主页亚搏电竞app网站主页,不编译亚搏电竞app网站主页,直接解释执行亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,在调试/修改使用上相当简便亚搏电竞app网站主页亚搏电竞app网站主页,虽然牺牲一定效率,但是换来了易用性。这本是一个良好的愿望亚搏电竞app网站主页亚搏电竞app网站主页,但太多的时候亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,这没有起到积极的作用亚搏电竞app网站主页亚搏电竞app网站主页,反而为脚本病毒编写者提供了良机。

  以web病毒为例,由于用户缺乏安全意识用错误的权限登陆亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,导致ie中的解释器使用wsh可以操作硬盘上的文件和注册表亚搏电竞app网站主页亚搏电竞app网站主页,而javascript和vbscript调用wsh是很容易的事情——于是恶意脚本的作者只需要让你访问该页面亚搏电竞app网站主页亚搏电竞app网站主页,就能在你本地写上一些恶意的脚本,在注册表里修改你的主页/搜索项了亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。而利用ie的activex检查漏洞亚搏电竞app网站主页亚搏电竞app网站主页,则可以在不提示地情况下从网络上下载文件并自动执行——这就成了木马攻击的前奏曲亚搏电竞app网站主页亚搏电竞app网站主页;利用mime头漏洞亚搏电竞app网站主页亚搏电竞app网站主页,则可以用一个以jpg结尾的url中,指向一个事实上的web页亚搏电竞app网站主页,然后在web页中内嵌图片+恶意代码的方式迷惑计算机用户亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;利用outlook自动读去eml的特性和mime头检查不严格来执行恶意2进制代码亚搏电竞app网站主页;利用本地硬盘上有执行autorun.inf的特性(这功能本来是光驱用的亚搏电竞app网站主页,我们的光盘之所以放进去就能自动读出程序亚搏电竞app网站主页,就是光盘上有个名为autorun.inf文件起的作用亚搏电竞app网站主页,它是个文本文件亚搏电竞app网站主页,各位可以看看)把一些需要加载的程序写到该文件下导致每次访问该分区的时候就会自动运行亚搏电竞app网站主页;利用windows下会优先读取folder.htt和desktop.ini的特性,将恶意代码写入其中,导致访问任何一个文件夹的时候都会启动该病毒亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,再配合上锁定注册表的功能亚搏电竞app网站主页,杀除起来异常麻烦——不复杂亚搏电竞app网站主页,但是相当烦琐亚搏电竞app网站主页亚搏电竞app网站主页,一不留意没杀干净一处亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,又导致死灰复燃亚搏电竞app网站主页亚搏电竞app网站主页,前功尽弃亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒自查:上面有提到,这类病毒一般以捣乱居多亚搏电竞app网站主页,所以特别容易发现亚搏电竞app网站主页。而其另一个作用是作为木马进驻系统的先遣部队亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,利用浏览器漏洞等达到下载木马文件到本地硬盘,并修改启动项亚搏电竞app网站主页亚搏电竞app网站主页,达到下次启机运行的目的亚搏电竞app网站主页。因此一旦发现木马的同时,也可以检查一下是不是有些可疑的脚本文件亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒查杀:这类病毒一般来说由于其编写灵活亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,源代码公开亚搏电竞app网站主页,所以衍生版本格外地多;杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒(除宏病毒外)大多是独立文件,只要将这些文件查找出来删除掉就行了。不过这里值得留意的是亚搏电竞app网站主页,利用微软的浏览器的漏洞亚搏电竞app网站主页,在点击选择某些文件的同时就自动执行了亚搏电竞app网站主页亚搏电竞app网站主页,甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。

  正确的做法是使用其他第三方的资源浏览器亚搏电竞app网站主页,例如Total Command就是一个非常不错的选择亚搏电竞app网站主页。查杀大致过程如下:首先亚搏电竞app网站主页,在资源浏览器——工具——文件夹选项中亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,将“使用Windows传统风格的桌面”取消掉,在桌面上点右键亚搏电竞app网站主页亚搏电竞app网站主页,点“属性”——“桌面设置”亚搏电竞app网站主页,将使用活动桌面取消,接着查杀可疑对象亚搏电竞app网站主页;常见查杀对象:各个根分区下的autorun.inf亚搏电竞app网站主页亚搏电竞app网站主页,各个目录下的desktop.ini和folder.htt(有几个是系统自带的亚搏电竞app网站主页,不过删除了也无关系的)亚搏电竞app网站主页,这一步最好采用第三方的资源浏览器亚搏电竞app网站主页,例如前面介绍的Total Command来完成。在这一步亚搏电竞app网站主页,最忌讳查杀不净亚搏电竞app网站主页,即使有一个病毒遗漏,很快就又遍布各个文件夹内了亚搏电竞app网站主页。关于邮件病毒的杀除使用专杀工具就行了。

  病毒残留:纯粹脚本病毒在杀除后不会有任何残留亚搏电竞app网站主页,但由于目前的病毒大都采用复合形态亚搏电竞app网站主页,捆绑多种传染方式和多种特性亚搏电竞app网站主页,因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、蠕虫尾随其后进入系统亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,因此在杀除掉脚本病毒后亚搏电竞app网站主页,非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒亚搏电竞app网站主页亚搏电竞app网站主页。

  病毒防御:脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页亚搏电竞app网站主页,在网络时代,脚本病毒更以欺骗的方式引诱人运行居多亚搏电竞app网站主页。由于ie本身存在多个漏洞亚搏电竞app网站主页,特别是执行activex的功能存在相当大的弊端,最近爆出的重大漏洞都和它有关,包括mozilla的windows版本也未能幸免。因此个人推荐使用myie2软件代替ie作为默认浏览器,因为myie2中有个方便的功能是启用/禁用web页面的activex控件亚搏电竞app网站主页,在默认的时候亚搏电竞app网站主页亚搏电竞app网站主页,可以将页面中的activex控件全部禁用亚搏电竞app网站主页,待访问在线电影类等情况下根据自己的需要再启用亚搏电竞app网站主页亚搏电竞app网站主页。关于邮件病毒亚搏电竞app网站主页,大多以eml作为文件后缀的,如果您单机有用outlook取信的习惯亚搏电竞app网站主页,最好准备一个能检测邮件病毒的杀毒软件并及时升级。如果非必要亚搏电竞app网站主页,将word等office软件中的宏选项设置为禁用亚搏电竞app网站主页。脚本病毒是目前网络上最为常见的一类病毒,它编写容易,源代码公开亚搏电竞app网站主页亚搏电竞app网站主页,修改起来相当容易和方便,而且往往给用户造成的巨大危害亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  以上4类程序的介绍亚搏电竞app网站主页亚搏电竞app网站主页,为了降低学习难度亚搏电竞app网站主页亚搏电竞app网站主页,我是单态方式来介绍的亚搏电竞app网站主页。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征亚搏电竞app网站主页,因此无论感染亚搏电竞app网站主页亚搏电竞app网站主页,传播,杀除的困难都大大增加亚搏电竞app网站主页。例如发文前夕的mydoom新变种病毒的分析中:它利用系统漏洞/邮件群发/共享漏洞方式传播(具备了蠕虫、脚本病毒和新型病毒的传播特性)亚搏电竞app网站主页亚搏电竞app网站主页,进驻用户系统后上载自身并运行(木马特性),获取用户本地outlook中的地址本(木马特性),通过调用google等搜索引擎获取用户email地址本中同后缀的相关选项(调用系统程序亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,木马功能)亚搏电竞app网站主页亚搏电竞app网站主页,再主动给地址本中的每个程序发出email(木马特性)。对待这样一个病毒,无论是系统存在漏洞、共享安全设置不当、或者随意地打开了“朋友”发来的email亚搏电竞app网站主页亚搏电竞app网站主页,都可能导致中毒。关于中毒途径的分析亚搏电竞app网站主页,留待下一站《攻击防御之旅》内一并介绍亚搏电竞app网站主页。

  在从第一个病毒出现到现在亚搏电竞app网站主页,已经有整整半个世纪了亚搏电竞app网站主页,病毒的发展日新月异亚搏电竞app网站主页,令查杀的困难大大增加亚搏电竞app网站主页亚搏电竞app网站主页,造成的损失也异常巨大亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;蛐,计算机病毒这个幽灵亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,从计算机诞生的那一刻起就注定要如影相随的。只要还有用心险恶的人存在,那么病毒就不会消亡亚搏电竞app网站主页亚搏电竞app网站主页。病毒之战亚搏电竞app网站主页,恐怕会在今后的日子里越演越烈……

第二篇亚搏电竞app网站主页亚搏电竞app网站主页、有了攻击就会有防御

  除了病毒亚搏电竞app网站主页,互联网络上还有一股暗潮——人为攻击。

  早期的攻击者大多是技艺高超之辈亚搏电竞app网站主页亚搏电竞app网站主页,他们对服务器的系统亚搏电竞app网站主页、程序相当熟悉,常常通过寻找他人系统中的漏洞来提高自身技术水平亚搏电竞app网站主页,并以此为乐。不过他们的默认准则之一是不攻击普通终端用户亚搏电竞app网站主页、进驻服务器后不改变服务器重要设置亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。那是一群令人尊敬的人亚搏电竞app网站主页,他们在技/艺的边缘地带行走亚搏电竞app网站主页,以自己独特的方式磨练着自己亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;独特立行亚搏电竞app网站主页,或许你曾因为各种原因在im软件上亚搏电竞app网站主页,在web论坛中亚搏电竞app网站主页,在irc聊天室里与他们匆匆邂逅又匆匆离别亚搏电竞app网站主页亚搏电竞app网站主页,却茫然不知道他们的真正身份亚搏电竞app网站主页亚搏电竞app网站主页;都是真正意义上的技术好手,对操作系统,网络协议亚搏电竞app网站主页,编程语言都有相当造诣,他们中相当一部分人的正当职业就是高级程序员亚搏电竞app网站主页、系统分析师、网络管理员——这类人亚搏电竞app网站主页,我们尊敬地称他们为“黑客”亚搏电竞app网站主页,俗称“黑帽”。

  到了商业时代亚搏电竞app网站主页,随着金钱利益的驱动亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,行行色色的各类人进入了互联网亚搏电竞app网站主页亚搏电竞app网站主页。其中有一群被金钱利益驱动着的人亚搏电竞app网站主页,他们也有着不错的技术,却被金钱物欲所俘获,将自己的技术和灵魂出卖给金钱——只要为了经济利益,可以不择手段地进行破坏。他们对没利益的终端个人用户也没有什么兴趣亚搏电竞app网站主页亚搏电竞app网站主页,相比之下服务器更令他们青睐亚搏电竞app网站主页。把攻击得逞的服务器做成肉鸡以备后用是他们的习惯之一亚搏电竞app网站主页。这类人亚搏电竞app网站主页,我们称他们为“骇客”亚搏电竞app网站主页亚搏电竞app网站主页,俗称“灰帽”亚搏电竞app网站主页亚搏电竞app网站主页。

  就如有影就有光一样,网络上也有跟“骇客”相反的一类人亚搏电竞app网站主页,他们以研究系统漏洞亚搏电竞app网站主页、帮助企业实施安全方案为职,我们称他们为“安全顾问”。他们具有足以和“骇客”匹敌的能力亚搏电竞app网站主页亚搏电竞app网站主页,网络上的商业服务器攻防之战大多是在他们与“骇客”之间展开亚搏电竞app网站主页,,俗称“白帽”亚搏电竞app网站主页。

  最后一类亚搏电竞app网站主页,可说是堕落的平庸者亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。使用着前几类人所开发者的工具,对网络上的机器——不管是终端用户还是服务器进行扫描;看到有漏洞的系统就又使用他人的教程亚搏电竞app网站主页、工具尝试进入,并在进入之后大肆进行破坏亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;在无法进入的时候亚搏电竞app网站主页,甚至就直接用DDOS攻击了事亚搏电竞app网站主页。他们破坏的理由大多是为了逞一时之愉快或为了炫耀自己而已,这类人没有什么技术可言亚搏电竞app网站主页亚搏电竞app网站主页,行为也无道德可言亚搏电竞app网站主页亚搏电竞app网站主页。他们不具备扎实地技术功底,大多是使用前三类高手所开发的工具亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,这样的一类人亚搏电竞app网站主页亚搏电竞app网站主页,一般被称为“脚本小子”亚搏电竞app网站主页。值得附带一提的是亚搏电竞app网站主页,国内不少所谓“安全站点”上驰骋风云亚搏电竞app网站主页亚搏电竞app网站主页、威风八面的“高手”也不过就属于这类档次的混混而已——不知天高地厚的自吹自擂也是这类家伙常见的特性之一呢。

  对个人用户而言亚搏电竞app网站主页,由于不具备较大的经济利益亚搏电竞app网站主页,因此前三类人一般不会染指用户的计算机亚搏电竞app网站主页。让用户深受其害的亚搏电竞app网站主页,常常是脚本小子的所为亚搏电竞app网站主页。

  攻击的六大步骤

  首先,让我们看看这类家伙是怎么样一步步发起攻击的,一次典型的正面攻击大概分这么几步来进行,值得一提目前的网络病毒传染方式从实质上来讲也是一种自动攻击亚搏电竞app网站主页亚搏电竞app网站主页,因此下面的步骤对待病毒也是同样适用;

  1.利用扫描工具批量ping一个段的地址亚搏电竞app网站主页,判断存活主机;

  为了加快感染的速度亚搏电竞app网站主页亚搏电竞app网站主页,常常是ping不通的主机就放弃后续的操作亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,相当多的病毒均是属于先ping目标主机亚搏电竞app网站主页亚搏电竞app网站主页,再进行感染操作的亚搏电竞app网站主页;

  2.扫描所开放端口亚搏电竞app网站主页;

  针对常见的默认端口来猜测服务器的性质亚搏电竞app网站主页亚搏电竞app网站主页,如80是web服务器亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;21是ftp,22是 ssh亚搏电竞app网站主页亚搏电竞app网站主页,25是smtp等等亚搏电竞app网站主页;

  3.根据获得的情报亚搏电竞app网站主页,判断主机的操作系统和决定攻击方式;

  如果操作系统开了80的亚搏电竞app网站主页,就看看web服务器的信息亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;如果开了21,就看看ftp服务器的信息——从这些蛛丝马迹中获得资料亚搏电竞app网站主页亚搏电竞app网站主页,如从iis的版本号、ftp服务的欢迎信息来判断所用的程序,以及操作系统可能使用的版本亚搏电竞app网站主页;

  4.尝试攻击——在这一步亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,分为漏洞攻击亚搏电竞app网站主页亚搏电竞app网站主页、溢出攻击、密码破解攻击亚搏电竞app网站主页亚搏电竞app网站主页;

  对待网络共享亚搏电竞app网站主页,一般采用利用弱密码漏洞方式进入亚搏电竞app网站主页亚搏电竞app网站主页;对待公共服务,如web亚搏电竞app网站主页、ftp则通过查找该版本的软件漏洞(这个在google上搜索到很容易亚搏电竞app网站主页,甚至有示范代码的)进行溢出攻击;枚举用户帐号亚搏电竞app网站主页,通过挂载密码字典亚搏电竞app网站主页,进行弱密码穷尽猜测攻击等等;

  5.进入系统,想办法提升权限;

  如果是通过服务漏洞进入亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,则不少情况下默认就是最高权限了(windows的服务大多默认以administrator权限运行)亚搏电竞app网站主页,如果通过其他方式获得帐号密码的,那么还要想办法提升权限,常见的做法有利用重定向方式写系统设置文件亚搏电竞app网站主页、运行有权限执行的高权限程序并造成溢出获得亚搏电竞app网站主页;

  6.获得最高权限后进行破坏行为实施;

  常见的就是安装木马、设置后门亚搏电竞app网站主页、修改配置、删除文件、复制重要文件等亚搏电竞app网站主页亚搏电竞app网站主页;

  应对攻击行为

  让我们分析一下以上6步亚搏电竞app网站主页,看看该怎么应对攻击行为亚搏电竞app网站主页。

  利用扫描工具批量ping一个段的地址亚搏电竞app网站主页,判断存活主机;

  由于无谓的攻击一个不能确定是否开机的ip地址从效率上来说比较低下亚搏电竞app网站主页,在要求快速攻击/感染的情况下,常亚搏电竞app网站主页;岫阅勘甑刂方衟ing检测——如著名的冲击波病毒等亚搏电竞app网站主页;换句话说亚搏电竞app网站主页亚搏电竞app网站主页,如果能让我们的主机不回应icmp包亚搏电竞app网站主页,则对方无法确定我们的存活亚搏电竞app网站主页,很可能就此放弃攻击亚搏电竞app网站主页亚搏电竞app网站主页。目前不少免费/商业的个人网络防火墙都带了这一功能亚搏电竞app网站主页亚搏电竞app网站主页;

  判断主机的操作系统和扫描所开放端口亚搏电竞app网站主页;

  个人用户所开主机的服务类端口不多亚搏电竞app网站主页亚搏电竞app网站主页,但由于windows自身的设置问题亚搏电竞app网站主页,例如win98共享漏洞亚搏电竞app网站主页亚搏电竞app网站主页、win2k默认开着telnet服务等原因亚搏电竞app网站主页,让攻击者有多个攻击选择亚搏电竞app网站主页。在这一步亚搏电竞app网站主页,同样可以用防火墙把必要的端口禁止掉——我常用的做法是把135亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、137亚搏电竞app网站主页亚搏电竞app网站主页、138、139亚搏电竞app网站主页亚搏电竞app网站主页、445端口禁止掉亚搏电竞app网站主页亚搏电竞app网站主页,这能避免很多麻烦,windows的网络共享安全性实在不怎么好,个人推荐用户考虑放弃网络共享,采用ftp等方式进行必要的文件传输亚搏电竞app网站主页;

  根据获得的情报亚搏电竞app网站主页,决定攻击方式;

  在这一步亚搏电竞app网站主页,攻击者将上一步扫描的资料进行汇总,然后确定攻击方式——因此上一步中亚搏电竞app网站主页,我们如果能将对外的端口开得尽量少亚搏电竞app网站主页,那么攻击者能利用的资源也就越少,出现漏洞攻击的可能行就越亚搏电竞app网站主页;

  尝试攻击——在这一步,分为漏洞攻击、溢出攻击、密码破解攻击;

  由于攻击个人用户的家伙大多是属于脚本小子一级的,只会用别人现成工具的居多亚搏电竞app网站主页,因此有了上面的防御后亚搏电竞app网站主页,能让他们利用的漏洞也不是太多了亚搏电竞app网站主页亚搏电竞app网站主页。只要密切注意自己所用操作系统的动态亚搏电竞app网站主页,随时给系统升级补丁亚搏电竞app网站主页亚搏电竞app网站主页,一般来说攻击者已经没折了。

  进入系统亚搏电竞app网站主页,想办法提升权限亚搏电竞app网站主页;

  进入到系统之后亚搏电竞app网站主页,对其他平台而言亚搏电竞app网站主页,攻击者获得的大多不是root权限,还要进行权限提升的步骤亚搏电竞app网站主页,利用重定向写配置文件、信任欺骗等手段来提升权限亚搏电竞app网站主页;而在windows下亚搏电竞app网站主页亚搏电竞app网站主页,个人用户大多直接以administrator的身份登陆并进行日常使用(值得一提的是天缘看到不少win2k/nt服务器的管理员在进行日常操作的时候也使用administrator帐号亚搏电竞app网站主页,甚至在服务器上浏览不可信任的web页)亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,且windows的后台服务大多直接以administrator身份运行,因此一旦被入侵亚搏电竞app网站主页亚搏电竞app网站主页,直接获得administrator的几率相当高亚搏电竞app网站主页亚搏电竞app网站主页,客观上降低了攻击难度亚搏电竞app网站主页亚搏电竞app网站主页。漏洞多亚搏电竞app网站主页,补丁慢,服务权限设置设置不严格——这就是攻击者更喜欢攻击windows系列操作系统的原因了亚搏电竞app网站主页。

  获得最高权限后进行破坏行为实施亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;

  到这一步亚搏电竞app网站主页,基本上用户已经无力阻挡了——最好的做法是立即拔掉网线再谋对策了亚搏电竞app网站主页。

  对待上面这样典型的正面攻击行为亚搏电竞app网站主页,有一个好的个人用户防火墙是不错的选择,天网/金山的的偶比较好用亚搏电竞app网站主页亚搏电竞app网站主页,目前我个人的桌面系统使用的是费尔防火墙亚搏电竞app网站主页,它操作上不如天网/金山方便亚搏电竞app网站主页亚搏电竞app网站主页,但可定制性更好一些亚搏电竞app网站主页。普通用户可以下一个天网的防火墙来用亚搏电竞app网站主页,默认的规则已经可以对付上面提到的大部分攻击行为了亚搏电竞app网站主页。

  正因为随着个人防火墙的使用亚搏电竞app网站主页,脚本小子进行正面攻击不容易得逞亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,因此采用欺骗的手段进行攻击成为了更为可取的方式亚搏电竞app网站主页。

常见欺骗手法

  1.im软件中的一个网站地址——该网站地址其实是一个利用了activex漏洞或mime漏洞的页面亚搏电竞app网站主页,当用户采用启用activex的浏览器或mime解析不严格的web浏览器访问该页面时亚搏电竞app网站主页,会导致脚本病毒自动执行,修改用户的本机设置亚搏电竞app网站主页,并将远程木马木马下载到本地,在没有提示的情形下运行起来亚搏电竞app网站主页,之后又挂接到im软件亚搏电竞app网站主页,在用户知情/不知情的情形下亚搏电竞app网站主页,将该网站地址发送到用户im软件里的好友中,以次延续感染亚搏电竞app网站主页;对付activex漏洞的方式是使用能准确控制是否启用页面中activex的浏览器亚搏电竞app网站主页亚搏电竞app网站主页,如myie2亚搏电竞app网站主页亚搏电竞app网站主页;对付mime头的方法是及时打上系统补丁——“美女图片”病毒就是典型的一个利用浏览器没检查jpg的mime的漏洞,而这个漏洞微软在很早前就发布了patch亚搏电竞app网站主页亚搏电竞app网站主页,结果没想到还是很多人中招了亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  2.主动在im软件中发送木马——这类方法比较拙劣,攻击者以“这是我的照片”亚搏电竞app网站主页,“新发现一个好用的软件”等借口亚搏电竞app网站主页,将一个文件发过来——并要求你执行亚搏电竞app网站主页,由于可执行文件的后缀是以.exe .bat .pif . scr .cmd 为主亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,所以用户看到这几类后缀就要小心了亚搏电竞app网站主页亚搏电竞app网站主页。如果的确想看对方的照片怎么办?让对方把图片转成jpg文件发过来亚搏电竞app网站主页,记住是放到你本地来亚搏电竞app网站主页,而不是给你一个url亚搏电竞app网站主页,否则上面提到的mime头检查漏洞正等着你呢亚搏电竞app网站主页!

  3.利用邮件方式传播病毒亚搏电竞app网站主页。对利用outlook等客户端工具的朋友来说亚搏电竞app网站主页亚搏电竞app网站主页,自动在邮件里显示出html是一项很贴心的设计——可惜是有漏洞的设计——这样在ie存在漏洞的时候亚搏电竞app网站主页,读取html格式的邮件同样会中毒亚搏电竞app网站主页;预防方式要么是禁用html方式解析亚搏电竞app网站主页亚搏电竞app网站主页,要么是及时升级windows补丁,要么是不采用outlook本地方式收信,而是先利用webmail方式以文本格式读信亚搏电竞app网站主页亚搏电竞app网站主页,然后将有必要的信保留亚搏电竞app网站主页,没必要的删除亚搏电竞app网站主页亚搏电竞app网站主页,再行下载。

  本来利用imap远程管理信箱是个好主意——可以将名字/来源email看着不对劲的信直接删除掉亚搏电竞app网站主页;但由于smtp协议本身的不完善和不少邮件病毒采用获取用户outlook地址本的特性,使得信件来源常常来自一个可信任的朋友地址亚搏电竞app网站主页亚搏电竞app网站主页,令远程管理无从仅仅根据信件来源email地址和信件标题判断是否为病毒亚搏电竞app网站主页亚搏电竞app网站主页。对待这类病毒亚搏电竞app网站主页,除了依仗邮件系统自身的杀毒功能外亚搏电竞app网站主页亚搏电竞app网站主页,用户在自己机器上装一个带邮件监控功能的杀毒系统也是非常有益的亚搏电竞app网站主页。当然亚搏电竞app网站主页,最好的方法就是用纯文本方式阅读信件——舍弃一点华丽亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,换来更多安全是值得的亚搏电竞app网站主页亚搏电竞app网站主页,至少在有重要资料的机器上是如此。

  4.程序捆绑欺骗亚搏电竞app网站主页。目前有一种程序,专门将2个文件捆绑到一起亚搏电竞app网站主页,称为捆绑机亚搏电竞app网站主页。具体来说——打个比方亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,我把a.exe文件和b.exe文件捆绑到一起的话亚搏电竞app网站主页亚搏电竞app网站主页,会生成一个c.exe文件——那么如果我运行c.exe亚搏电竞app网站主页,则等于同时执行了a.exe和b.exe文件亚搏电竞app网站主页。如果正好a.exe或b.exe文件是一个木马的话……常见的做法就是不少所谓的“安全站点”告诉好奇的学习者——这是xx强大的安全工具亚搏电竞app网站主页亚搏电竞app网站主页、扫描工具亚搏电竞app网站主页。结果是捆绑着木马的亚搏电竞app网站主页,下载下来一运行亚搏电竞app网站主页,自己先中招了亚搏电竞app网站主页亚搏电竞app网站主页。不少脚本小子自己的机器上都被人种了木马还茫然不知亚搏电竞app网站主页,真是报应啊亚搏电竞app网站主页亚搏电竞app网站主页,哈哈哈亚搏电竞app网站主页亚搏电竞app网站主页。不过对普通用户来说,对待不信任的人发给的这类文件还是不运行比较好;当然自己去一些不是太正规的站主动下载文件就更是脑袋里进水了。

  著名病毒的攻击原理

  当然亚搏电竞app网站主页,攻击的方式从来不是被单独利用的 亚搏电竞app网站主页亚搏电竞app网站主页,让我们分析一下几个著名病毒的攻击原理看看就知道了;

  冲击波病毒(蠕虫类病毒):通过ping命令探测主机——检查是否为win2k/xp系统——利用rpc漏洞获取权限——通过tftp上载必要文件——修改注册表亚搏电竞app网站主页,添加服务——感染其他机器亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;

  这类病毒的预防手段:

  禁止ping的icmp回应封包发出亚搏电竞app网站主页;
  打patch将漏洞补上亚搏电竞app网站主页亚搏电竞app网站主页;
  在管理工具 ——服务 中 亚搏电竞app网站主页,将“允许远程编辑注册表”功能禁用亚搏电竞app网站主页;

  网络天空病毒(邮件类病毒):广发病毒邮件——用户收到邮件后打开运行——利用漏洞/欺骗执行邮件中的带毒程序 ——修改系统注册表设置——复制自身到系统目录——搜索本地htm,eml等文件中的邮件地址——利用自带smtp将病毒以多种标题连带欺骗文字向各个地址发出——某些病毒会ddos攻击某些站点;

  这类病毒的预防手段:

  不阅读来历不明和没理由收到的信件亚搏电竞app网站主页亚搏电竞app网站主页;
    使用web方式在线阅读亚搏电竞app网站主页、管理信件;
    打上最新的浏览器亚搏电竞app网站主页、outlook补堆遣缇篴pp网站主页亚搏电竞app网站主页;
    禁止信件以html格式显示信件;
    平时不用administrator身份登陆亚搏电竞app网站主页,而以普通用户登录亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,让病毒修改注册表和系统文件的权限受到抑止;
    使用带邮件即时监控的杀毒程序;

  新欢乐时光病毒(脚本类病毒):outlook传播——浏览染毒邮件时利用outlook漏洞运行vb代码——各个目录下生成大量folder.htt和desktop.ini文件亚搏电竞app网站主页,由于资源浏览器的脚本检查漏洞,浏览该目录即感染——搜索网络内其他机器共享——对有可写权限的(新变种能自动枚举尝试123,111亚搏电竞app网站主页亚搏电竞app网站主页,用户名123这样的简单密码)其他机器共享目录上载folder.htt和desktip.ini文件——其他机器使用资源浏览器浏览该文件夹时被感染

   此类病毒的预防手段:

    最好不使用网络邻居亚搏电竞app网站主页亚搏电竞app网站主页,必要使用的时候请只开放读取权限亚搏电竞app网站主页亚搏电竞app网站主页;
      打上outlook补丁和浏览器补亚搏电竞app网站主页亚搏电竞app网站主页⊙遣缇篴pp网站主页;
      禁止采用html格式查看信件亚搏电竞app网站主页;
      采用带即时文件监控的杀毒程序:
    采用第三方资源浏览器浏览网络邻居资源亚搏电竞app网站主页亚搏电竞app网站主页,如total command等等;

  由此可见,目前的主流病毒/攻击,都是将上面介绍的病毒方式/攻击方式进行复核后亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,以多种方式传播亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,力争在最短时间内感染数量尽量多的机器亚搏电竞app网站主页亚搏电竞app网站主页。行文到这里亚搏电竞app网站主页,基本上主要的攻击方式都介绍完了亚搏电竞app网站主页,在下面亚搏电竞app网站主页亚搏电竞app网站主页,我例出一张表亚搏电竞app网站主页,各位可以大致地看看应对方法。

  病毒/攻击防御 ——对应主动攻击:

  <扫描存活主机>( 防御方法:禁止icmp反馈,用防火墙实现)亚搏电竞app网站主页;

  <扫描端口亚搏电竞app网站主页、漏洞> (防御方法:1,禁用不必要的服务;2.禁止一些不对外的敏感端口; 3打系统补亚搏电竞app网站主页。

  <攻击> (防御方法:1.用户密码设置得复杂一些亚搏电竞app网站主页;有特定服务的一定留意该服务的权限设置和打上针对该服务的最新补亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

病毒/攻击防御2——对应欺骗攻击:

  <发起欺骗> (防御方法:检查对方可信任度亚搏电竞app网站主页,这里的对方,不光是指操作计算机的人,而是指对方的机器是否可靠——如果对方是可信任的人亚搏电竞app网站主页亚搏电竞app网站主页,给你发了个url亚搏电竞app网站主页,你可以询问是不是对方发给你亚搏电竞app网站主页,因为病毒是不会自动应答你的询问的亚搏电竞app网站主页,由此你可以判断出是对方给你发的,还是对方机器已经中毒后自动发的)
         
  <访问潜在欺骗源> (防御方法:每一个web页亚搏电竞app网站主页亚搏电竞app网站主页,每一封信件——不管是不是来自朋友亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,也不管是不是门户站点亚搏电竞app网站主页亚搏电竞app网站主页,都有可能存在木马或脚本病毒,最好的办法就是禁用activex亚搏电竞app网站主页,必要的时候才打开亚搏电竞app网站主页亚搏电竞app网站主页,及时升级浏览器/邮件工具补丁亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,防止浏览器漏洞被利用亚搏电竞app网站主页;)

  病毒不断演化亚搏电竞app网站主页亚搏电竞app网站主页,随着编程技术的进步亚搏电竞app网站主页亚搏电竞app网站主页,目前的病毒具备越来越多的欺骗特征——可以说目前病毒传播的2条主要途径就是漏洞和欺骗亚搏电竞app网站主页;对待漏洞没说的亚搏电竞app网站主页亚搏电竞app网站主页,第一时间打上补丁是最好的解决办法亚搏电竞app网站主页,对待欺骗则就要依靠用户主观的判断了。虽然很难量化标准亚搏电竞app网站主页,但天缘还是尽力把防止病毒/攻击的办法大致例举一下亚搏电竞app网站主页,下面的有些条件比较苟苛亚搏电竞app网站主页,但还是希望能尽力做到——虽然麻烦一点亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,但总比中毒/攻击后受到损失强亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。

  1.用户密码足够复杂,推荐8~16位数字+大小写字符+特殊符号 亚搏电竞app网站主页;win2k/xp可考虑把administrator用户改名;

  2.尽量使用网络共享,采用ftp等更安全的方式代替(默认共享目录亚搏电竞app网站主页,例举用户名,空密码漏洞是著名的容易被利用)亚搏电竞app网站主页亚搏电竞app网站主页;如果必要情况下需要使用,请一定设置上8位以上的复杂密码亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,并制定文件目录的确实需要的最小权限(例如提供资料让人下载的亚搏电竞app网站主页,就只需要设置成只读权限就行了)

  3.及时升级系统和工具补堆遣缇篴pp网站主页;(这点我在此文中一直在强调,但事实上是——不少用户宁可每天花10个小时的时间玩游戏,也不愿意花10分钟去访问一下windows的update站点,安装杀毒软件/防火墙是治标,打patch才是治本亚搏电竞app网站主页,随时打好patch是每日必修功课)亚搏电竞app网站主页;

  4.安装带有病毒即时监控/邮件监控的杀毒程序亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,并及时升级病毒库亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;(很多朋友强调自己用的是正版杀毒软件,但一直忽略了购买正版杀毒软件的最必要因素——获得良好的升级支持服务亚搏电竞app网站主页,不升级病毒库的杀毒软件是无法捕捉到新病毒的亚搏电竞app网站主页亚搏电竞app网站主页。因此天缘个人建议每天2次升级最新病毒库是比较适合的亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,一次在早上开机时,一次在下午开机时)亚搏电竞app网站主页;

  5.使用更优秀的软件代替产品;(例如用myie2代替ie亚搏电竞app网站主页亚搏电竞app网站主页,用total command 代替资源浏览器亚搏电竞app网站主页。不是说微软自身的产品不能用——有时候就是因为微软的产品功能太多亚搏电竞app网站主页,众多的功能中有可能有存在漏洞的亚搏电竞app网站主页,就会亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页;较低嘲踩,所以推荐使用代替产品亚搏电竞app网站主页。而事实上不少第三方软件的确相当好用的)

  6.使用个人版网络防火墙亚搏电竞app网站主页,将icmp反馈禁止亚搏电竞app网站主页,再根据自己需要把敏感端口全部禁止掉亚搏电竞app网站主页亚搏电竞app网站主页;(在金山、瑞星、kv亚搏电竞app网站主页、天网的防火墙设置中亚搏电竞app网站主页亚搏电竞app网站主页,很容易找到“禁止icmp回应”亚搏电竞app网站主页亚搏电竞app网站主页,“禁止ping响应”这样的规则亚搏电竞app网站主页,勾选上就行了)win2k/xp自带的ipsec也能实现亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,不过比较繁复一些亚搏电竞app网站主页亚搏电竞app网站主页,个人感觉适合系统管理员而不是普通用户亚搏电竞app网站主页亚搏电竞app网站主页,另外winxp自带的防火墙也能作到禁止ping回应,各位可以试着开启它)

  7.修改xp/win2000的默认设置亚搏电竞app网站主页,在服务中禁止掉自己不需要的一些服务亚搏电竞app网站主页。如messager和远程操作注册表都是常常被利用的服务程序亚搏电竞app网站主页亚搏电竞app网站主页;(在中文版本中,都有详细的中文提示亚搏电竞app网站主页亚搏电竞app网站主页,yesky网站上的介绍文章也相当多亚搏电竞app网站主页,各位可以搜索一下)

  8.养成安全意识。网络前辈说过一句名言“安全,从来都不是技术问题亚搏电竞app网站主页亚搏电竞app网站主页,而是一个意识亚搏电竞app网站主页亚搏电竞app网站主页。”前面几条都是在第8条的基础上得到体现的亚搏电竞app网站主页,如果没有了安全意识亚搏电竞app网站主页,即使用再昂贵的杀毒软件也懒于升级亚搏电竞app网站主页、用再优秀的操作系统也懒于打patch,那么一切都是白费了亚搏电竞app网站主页。特别是对待目前逐渐成为主流的病毒/攻击欺骗而言亚搏电竞app网站主页亚搏电竞app网站主页,如果用户不在主观上保持“存疑”的态度亚搏电竞app网站主页亚搏电竞app网站主页,那么随意接受/打开外来的文件,中毒的可能性是相当大的。另外补充一句亚搏电竞app网站主页亚搏电竞app网站主页,网络上只有“本地”和“远程”2个概念亚搏电竞app网站主页,不管是不是朋友的计算机,是不是同一个工作组内的机器亚搏电竞app网站主页,它始终是台远程机器发送过来的数据——保持必要的怀疑亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,不管该计算机是谁拥有亚搏电竞app网站主页。

  9.在金山亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,瑞星和kv3000的主页亚搏电竞app网站主页,对待流行病毒亚搏电竞app网站主页,都有专杀工具和注册表修复工具免费下载,如果用户能确认自己所中的是何种病毒时亚搏电竞app网站主页,使用专杀工具能获得更高的杀毒效率亚搏电竞app网站主页亚搏电竞app网站主页;而且在这些站点上,还有最新的病毒预报可以看到亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页,方便用户提前作好准备以及了解攻击细节亚搏电竞app网站主页亚搏电竞app网站主页。

  第三篇亚搏电竞app网站主页。目前杀毒软件对电脑的重要性

  目前对待联网的桌面操作系统而言亚搏电竞app网站主页亚搏电竞app网站主页,安全主要在于对网络上病毒/攻击的防御亚搏电竞app网站主页亚搏电竞app网站主页,事前充分地做好准备工作,远比病毒、攻击入侵后再进行补救更好。病毒亚搏电竞app网站主页亚搏电竞app网站主页、攻击除了依赖于技术实现,更重要的是依赖于用户自身的安全意识——天缘接触的不少用户都知道要升级操作系统亚搏电竞app网站主页、要买正版杀毒软件、不在网络上随便下载东西亚搏电竞app网站主页,但真到实施的时候却常常因为贪图便利和抱有侥幸心理亚搏电竞app网站主页亚搏电竞app网站主页,最后到病毒亚搏电竞app网站主页亚搏电竞app网站主页、攻击入侵机器后才悔之晚矣亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页。现在的windows系统的升级做的相当方便亚搏电竞app网站主页、杀毒软件更是做得相当贴心亚搏电竞app网站主页亚搏电竞app网站主页,升级不是多麻烦的事情,贵在持之以恒亚搏电竞app网站主页亚搏电竞app网站主页。

  安全在各个行业都是一个永恒的话题,桌面操作系统从单机时代走向网络时代是一次计算机业的重大进步亚搏电竞app网站主页亚搏电竞app网站主页,随着互联网络的资讯增多亚搏电竞app网站主页、娱乐丰富亚搏电竞app网站主页、商机渐显亚搏电竞app网站主页亚搏电竞app网站主页,它在我们的生活中变得越来越重要,而随之而来的病毒和攻击也越来越猖獗亚搏电竞app网站主页。希望此文能对饱受病毒/攻击之苦的朋友一点点启示。切记杀毒软件不能少亚搏电竞app网站主页亚搏电竞app网站主页,开机启动少不了亚搏电竞app网站主页。


【电脑技术城】http://www.10in8.com 是专门为客户网上处理电脑问题和南宁市地区电脑上门维修服务的平台亚搏电竞app网站主页亚搏电竞app网站主页。一切的电脑问题你都可以在网上免费咨询(客服QQ全程在线)亚搏电竞app网站主页。同时我们也提供了网上电脑维修服务和电脑技术支持亚搏电竞app网站主页亚搏电竞app网站主页,专门处理客户系统的常见问题亚搏电竞app网站主页、网上重装系统亚搏电竞app网站主页、和一切均能上网QQ远程处理的电脑问题亚搏电竞app网站主页亚搏电竞app网站主页。我们还开设了组装电脑配置清单及价格_台式电脑主机配置推荐_电脑维修_手机推荐亚搏电竞app网站主页,最权威的亚搏电竞app网站主页亚搏电竞app网站主页、电脑维修、知识学习、技术问题咨询、视频教程网站亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、提供电脑维修知识亚搏电竞app网站主页、电脑维修视频教程亚搏电竞app网站主页、电脑维修技术亚搏电竞app网站主页亚搏电竞app网站主页、电脑维修问题咨询亚搏电竞app网站主页、南宁电脑上门服务维修店电话亚搏电竞app网站主页、电脑维修学习相关资料。希望大家能够自觉遵守网站规则亚搏电竞app网站主页,不做任何伤害国家、辱骂他人及扰乱网站管理和违反法律管理的一切行为亚搏电竞app网站主页。   

 

 客服QQ:小美(2276781688) 小夕 (2689901577)  QQ交流群: 3920471   电脑技术商城交流群
 
相关评论
电脑故障
    该栏目下无二级栏目

电脑技术城-组装电脑配置清单及价格_台式电脑主机配置推荐_电脑维修_手机推荐亚搏电竞app网站主页亚搏电竞app网站主页,电脑维修亚搏电竞app网站主页亚搏电竞app网站主页亚搏电竞app网站主页、知识学习、技术问题咨询亚搏电竞app网站主页、视频教程网站、提供电脑维修知识亚搏电竞app网站主页亚搏电竞app网站主页、电脑维修视频教程

郑重声明:欢迎大家活跃转载分享亚搏电竞app网站主页。但未经授权禁止亚搏电竞app网站主页亚搏电竞app网站主页、摘编亚搏电竞app网站主页亚搏电竞app网站主页、复制或建立镜像、采取一切手段修改本站文章发布到其他网站的一切行为亚搏电竞app网站主页,如有违反,追究法律责任。

电脑技术城客服QQ   小美(2276781688)   飞跃梦想(349693211)    坦诚相待(344368100)    QQ交流群:3920471

本站部分内容来源于互联网,如有侵犯您的权利,请联系我们,我们将会及时删除亚搏电竞app网站主页,谢谢!

桂公网安备 45010202000198号
桂ICP备11007466号
亚搏电竞app网站主页