信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第1頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第2頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第3頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第4頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第5頁
已閱讀5頁,還剩71頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、毒并不是很難;第二種病毒的傳播方式比較復(fù)雜和毒并不是很難;第二種病毒的傳播方式比較復(fù)雜和多樣,少數(shù)利用了應(yīng)用程序的漏洞,更多的是利用多樣,少數(shù)利用了應(yīng)用程序的漏洞,更多的是利用社會(huì)工程學(xué)對(duì)用戶進(jìn)行欺騙和誘使,這樣的病毒造社會(huì)工程學(xué)對(duì)用戶進(jìn)行欺騙和誘使,這樣的病毒造成的損失非常大,同時(shí)也很難根除。比如求職信病成的損失非常大,同時(shí)也很難根除。比如求職信病毒,在毒,在20012001年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn),但直到年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn),但直到20022002年底依然排在病毒危害排行榜的首位。年底依然排在病毒危害排行榜的首位。,當(dāng)然也有像,當(dāng)然也有像DIR II這樣的鏈接型病毒和引導(dǎo)區(qū)這樣的鏈

2、接型病毒和引導(dǎo)區(qū)病毒等。病毒等。l蠕蟲一般不采取插入文件的方法,而是在因特網(wǎng)蠕蟲一般不采取插入文件的方法,而是在因特網(wǎng)環(huán)境下通過復(fù)制自身進(jìn)行傳播,普通病毒的傳染環(huán)境下通過復(fù)制自身進(jìn)行傳播,普通病毒的傳染主要針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng),而蠕蟲病毒的傳主要針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng),而蠕蟲病毒的傳染目標(biāo)是因特網(wǎng)內(nèi)的所有計(jì)算機(jī)局域網(wǎng)條件下的染目標(biāo)是因特網(wǎng)內(nèi)的所有計(jì)算機(jī)局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存在著大量漏洞的服務(wù)器等,這些都成為蠕蟲傳播在著大量漏洞的服務(wù)器等,這些都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的普及與發(fā)展也使得蠕蟲病毒的良好途徑。網(wǎng)絡(luò)的普

3、及與發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球,而且其主動(dòng)攻擊性可以在幾個(gè)小時(shí)內(nèi)蔓延全球,而且其主動(dòng)攻擊性和突然爆發(fā)性將使人們手足無策。參見表和突然爆發(fā)性將使人們手足無策。參見表7.5。l表表7.5 蠕蟲病毒與普通病毒的異同蠕蟲病毒與普通病毒的異同l普通病毒蠕蟲病毒存在形式寄存文件獨(dú)立程序傳普通病毒蠕蟲病毒存在形式寄存文件獨(dú)立程序傳染機(jī)制宿主程序運(yùn)行主動(dòng)攻擊傳染目標(biāo)本地文件染機(jī)制宿主程序運(yùn)行主動(dòng)攻擊傳染目標(biāo)本地文件網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)(2) 蠕蟲的破壞和變化蠕蟲的破壞和變化l1988年,一個(gè)由美國年,一個(gè)由美國CORNELL大學(xué)研究生莫里大學(xué)研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī)

4、斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺(tái)計(jì)算機(jī)停機(jī),蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼和,蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼和尼姆達(dá)病毒瘋狂的時(shí)候曾造成幾十億美元的損失尼姆達(dá)病毒瘋狂的時(shí)候曾造成幾十億美元的損失;2003年年1月月26日,一種名為日,一種名為“2003蠕蟲王蠕蟲王”的的電腦病毒迅速傳播并襲擊了全球,致使因特網(wǎng)嚴(yán)電腦病毒迅速傳播并襲擊了全球,致使因特網(wǎng)嚴(yán)重堵塞,作為因特網(wǎng)主要基礎(chǔ)的域名服務(wù)器重堵塞,作為因特網(wǎng)主要基礎(chǔ)的域名服務(wù)器(DNS) 的癱瘓?jiān)斐删W(wǎng)民瀏覽因特網(wǎng)網(wǎng)頁及收發(fā)電的癱瘓?jiān)斐删W(wǎng)民瀏覽因特網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩,同時(shí)銀行自動(dòng)提款機(jī)的子郵件的速度大幅減緩,同時(shí)銀

5、行自動(dòng)提款機(jī)的運(yùn)作中斷,機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷,信運(yùn)作中斷,機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計(jì),此病毒用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計(jì),此病毒造成的直接經(jīng)濟(jì)損失至少在造成的直接經(jīng)濟(jì)損失至少在12億美元以上。億美元以上。務(wù)器、網(wǎng)絡(luò)共享等。務(wù)器、網(wǎng)絡(luò)共享等。l3) 病毒制作技術(shù)與傳統(tǒng)的病毒不同。許多新病毒是利病毒制作技術(shù)與傳統(tǒng)的病毒不同。許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的,易于修改用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用,新病毒利用J

6、ava、ActiveX、VB Script等技術(shù),可等技術(shù),可以潛伏在以潛伏在HTML頁面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。頁面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。l4) 與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅色代碼為例,感染后,機(jī)器色代碼為例,感染后,機(jī)器web目錄下的目錄下的 scripts子目子目錄將生成一個(gè)錄將生成一個(gè)root.exe文件,可以遠(yuǎn)程執(zhí)行任何命令,文件,可以遠(yuǎn)程執(zhí)行任何命令,從而使黑客能夠再次進(jìn)入。從而使黑客能夠再次進(jìn)入。毒主要是感染文件,當(dāng)然也有像毒主要是感染文件,當(dāng)然也有像DIR II這樣的這樣的鏈接型病毒和引導(dǎo)區(qū)病毒等。鏈接型病毒和引導(dǎo)區(qū)病毒

7、等。l蠕蟲一般不采取插入文件的方法,而是在因特蠕蟲一般不采取插入文件的方法,而是在因特網(wǎng)環(huán)境下通過復(fù)制自身進(jìn)行傳播,普通病毒的網(wǎng)環(huán)境下通過復(fù)制自身進(jìn)行傳播,普通病毒的傳染主要針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng),而蠕蟲病傳染主要針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng),而蠕蟲病毒的傳染目標(biāo)是因特網(wǎng)內(nèi)的所有計(jì)算機(jī)局域網(wǎng)毒的傳染目標(biāo)是因特網(wǎng)內(nèi)的所有計(jì)算機(jī)局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存在著大量漏洞的服務(wù)器等,這些都意網(wǎng)頁、存在著大量漏洞的服務(wù)器等,這些都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的普及與發(fā)展成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的普及與發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延

8、全球,也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球,而且其主動(dòng)攻擊性和突然爆發(fā)性將使人們手足而且其主動(dòng)攻擊性和突然爆發(fā)性將使人們手足無策。參見表無策。參見表7.5。子郵件的速度大幅減緩,同時(shí)銀行自動(dòng)提款機(jī)的子郵件的速度大幅減緩,同時(shí)銀行自動(dòng)提款機(jī)的運(yùn)作中斷,機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷,信運(yùn)作中斷,機(jī)票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運(yùn)作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計(jì),此病毒用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計(jì),此病毒造成的直接經(jīng)濟(jì)損失至少在造成的直接經(jīng)濟(jì)損失至少在12億美元以上。億美元以上。務(wù)器、網(wǎng)絡(luò)共享等。務(wù)器、網(wǎng)絡(luò)共享等。l3) 病毒制作技術(shù)與傳統(tǒng)的病毒不同。許多新病毒是利病毒制作技術(shù)與傳統(tǒng)的病毒不

9、同。許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的,易于修改用當(dāng)前最新的編程語言與編程技術(shù)實(shí)現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用,新病毒利用Java、ActiveX、VB Script等技術(shù),可等技術(shù),可以潛伏在以潛伏在HTML頁面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。頁面里,在上網(wǎng)瀏覽時(shí)觸發(fā)。l4) 與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅色代碼為例,感染后,機(jī)器色代碼為例,感染后,機(jī)器web目錄下的目錄下的 scripts子目子目錄將生成一個(gè)錄將生成一個(gè)root.exe文件,可以遠(yuǎn)程執(zhí)行任何命令文件,可以遠(yuǎn)程執(zhí)行任何命令,從而使黑客能夠再次進(jìn)入。,從而使黑客能夠再次進(jìn)入。Microsoft SQL Server 2000用的漏洞在用的漏洞在2002年年7月份微軟公司的一份安全公告中就月份微軟公司的一份安全公告中就有詳細(xì)說明,微軟也提供了安全補(bǔ)丁下載,然而在時(shí)有詳細(xì)說明,微軟也提供了安全補(bǔ)丁下載,然而在時(shí)隔半年之后,因特網(wǎng)上還有相當(dāng)大的一部分服務(wù)器沒隔半年之后,因特網(wǎng)上還有相當(dāng)大的一部分服務(wù)器沒有安裝最新的補(bǔ)丁,從而被蠕蟲病毒所利用。網(wǎng)絡(luò)管有安裝最新的補(bǔ)丁,從而被蠕蟲病毒所利用。網(wǎng)絡(luò)管理員的安全防范

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論