信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第1頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第2頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第3頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第4頁
信息安全技術(shù)_11病毒防范技術(shù)與殺病毒軟件_第5頁
已閱讀5頁,還剩71頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、毒并不是很難;第二種病毒的傳播方式比較復(fù)雜和毒并不是很難;第二種病毒的傳播方式比較復(fù)雜和多樣,少數(shù)利用了應(yīng)用程序的漏洞,更多的是利用多樣,少數(shù)利用了應(yīng)用程序的漏洞,更多的是利用社會工程學(xué)對用戶進行欺騙和誘使,這樣的病毒造社會工程學(xué)對用戶進行欺騙和誘使,這樣的病毒造成的損失非常大,同時也很難根除。比如求職信病成的損失非常大,同時也很難根除。比如求職信病毒,在毒,在20012001年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn),但直到年就已經(jīng)被各大殺毒廠商發(fā)現(xiàn),但直到20022002年底依然排在病毒危害排行榜的首位。年底依然排在病毒危害排行榜的首位。,當(dāng)然也有像,當(dāng)然也有像DIR II這樣的鏈接型病毒和引導(dǎo)區(qū)這樣的鏈

2、接型病毒和引導(dǎo)區(qū)病毒等。病毒等。l蠕蟲一般不采取插入文件的方法,而是在因特網(wǎng)蠕蟲一般不采取插入文件的方法,而是在因特網(wǎng)環(huán)境下通過復(fù)制自身進行傳播,普通病毒的傳染環(huán)境下通過復(fù)制自身進行傳播,普通病毒的傳染主要針對計算機內(nèi)的文件系統(tǒng),而蠕蟲病毒的傳主要針對計算機內(nèi)的文件系統(tǒng),而蠕蟲病毒的傳染目標是因特網(wǎng)內(nèi)的所有計算機局域網(wǎng)條件下的染目標是因特網(wǎng)內(nèi)的所有計算機局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存在著大量漏洞的服務(wù)器等,這些都成為蠕蟲傳播在著大量漏洞的服務(wù)器等,這些都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的普及與發(fā)展也使得蠕蟲病毒的良好途徑。網(wǎng)絡(luò)的普

3、及與發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球,而且其主動攻擊性可以在幾個小時內(nèi)蔓延全球,而且其主動攻擊性和突然爆發(fā)性將使人們手足無策。參見表和突然爆發(fā)性將使人們手足無策。參見表7.5。l表表7.5 蠕蟲病毒與普通病毒的異同蠕蟲病毒與普通病毒的異同l普通病毒蠕蟲病毒存在形式寄存文件獨立程序傳普通病毒蠕蟲病毒存在形式寄存文件獨立程序傳染機制宿主程序運行主動攻擊傳染目標本地文件染機制宿主程序運行主動攻擊傳染目標本地文件網(wǎng)絡(luò)計算機網(wǎng)絡(luò)計算機(2) 蠕蟲的破壞和變化蠕蟲的破壞和變化l1988年,一個由美國年,一個由美國CORNELL大學(xué)研究生莫里大學(xué)研究生莫里斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺計算機停機

4、斯編寫的蠕蟲病毒蔓延造成了數(shù)千臺計算機停機,蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼和,蠕蟲病毒開始現(xiàn)身網(wǎng)絡(luò);而后來的紅色代碼和尼姆達病毒瘋狂的時候曾造成幾十億美元的損失尼姆達病毒瘋狂的時候曾造成幾十億美元的損失;2003年年1月月26日,一種名為日,一種名為“2003蠕蟲王蠕蟲王”的的電腦病毒迅速傳播并襲擊了全球,致使因特網(wǎng)嚴電腦病毒迅速傳播并襲擊了全球,致使因特網(wǎng)嚴重堵塞,作為因特網(wǎng)主要基礎(chǔ)的域名服務(wù)器重堵塞,作為因特網(wǎng)主要基礎(chǔ)的域名服務(wù)器(DNS) 的癱瘓造成網(wǎng)民瀏覽因特網(wǎng)網(wǎng)頁及收發(fā)電的癱瘓造成網(wǎng)民瀏覽因特網(wǎng)網(wǎng)頁及收發(fā)電子郵件的速度大幅減緩,同時銀行自動提款機的子郵件的速度大幅減緩,同時銀

5、行自動提款機的運作中斷,機票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運作中斷,信運作中斷,機票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計,此病毒用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計,此病毒造成的直接經(jīng)濟損失至少在造成的直接經(jīng)濟損失至少在12億美元以上。億美元以上。務(wù)器、網(wǎng)絡(luò)共享等。務(wù)器、網(wǎng)絡(luò)共享等。l3) 病毒制作技術(shù)與傳統(tǒng)的病毒不同。許多新病毒是利病毒制作技術(shù)與傳統(tǒng)的病毒不同。許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的,易于修改用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用,新病毒利用J

6、ava、ActiveX、VB Script等技術(shù),可等技術(shù),可以潛伏在以潛伏在HTML頁面里,在上網(wǎng)瀏覽時觸發(fā)。頁面里,在上網(wǎng)瀏覽時觸發(fā)。l4) 與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅色代碼為例,感染后,機器色代碼為例,感染后,機器web目錄下的目錄下的 scripts子目子目錄將生成一個錄將生成一個root.exe文件,可以遠程執(zhí)行任何命令,文件,可以遠程執(zhí)行任何命令,從而使黑客能夠再次進入。從而使黑客能夠再次進入。毒主要是感染文件,當(dāng)然也有像毒主要是感染文件,當(dāng)然也有像DIR II這樣的這樣的鏈接型病毒和引導(dǎo)區(qū)病毒等。鏈接型病毒和引導(dǎo)區(qū)病毒

7、等。l蠕蟲一般不采取插入文件的方法,而是在因特蠕蟲一般不采取插入文件的方法,而是在因特網(wǎng)環(huán)境下通過復(fù)制自身進行傳播,普通病毒的網(wǎng)環(huán)境下通過復(fù)制自身進行傳播,普通病毒的傳染主要針對計算機內(nèi)的文件系統(tǒng),而蠕蟲病傳染主要針對計算機內(nèi)的文件系統(tǒng),而蠕蟲病毒的傳染目標是因特網(wǎng)內(nèi)的所有計算機局域網(wǎng)毒的傳染目標是因特網(wǎng)內(nèi)的所有計算機局域網(wǎng)條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡條件下的共享文件夾、電子郵件、網(wǎng)絡(luò)中的惡意網(wǎng)頁、存在著大量漏洞的服務(wù)器等,這些都意網(wǎng)頁、存在著大量漏洞的服務(wù)器等,這些都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的普及與發(fā)展成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的普及與發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延

8、全球,也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球,而且其主動攻擊性和突然爆發(fā)性將使人們手足而且其主動攻擊性和突然爆發(fā)性將使人們手足無策。參見表無策。參見表7.5。子郵件的速度大幅減緩,同時銀行自動提款機的子郵件的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運作中斷,信運作中斷,機票等網(wǎng)絡(luò)預(yù)訂系統(tǒng)的運作中斷,信用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計,此病毒用卡等收付款系統(tǒng)出現(xiàn)故障。專家估計,此病毒造成的直接經(jīng)濟損失至少在造成的直接經(jīng)濟損失至少在12億美元以上。億美元以上。務(wù)器、網(wǎng)絡(luò)共享等。務(wù)器、網(wǎng)絡(luò)共享等。l3) 病毒制作技術(shù)與傳統(tǒng)的病毒不同。許多新病毒是利病毒制作技術(shù)與傳統(tǒng)的病毒不

9、同。許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的,易于修改用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用,新病毒利用Java、ActiveX、VB Script等技術(shù),可等技術(shù),可以潛伏在以潛伏在HTML頁面里,在上網(wǎng)瀏覽時觸發(fā)。頁面里,在上網(wǎng)瀏覽時觸發(fā)。l4) 與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅與黑客技術(shù)相結(jié)合,潛在的威脅和損失更大。以紅色代碼為例,感染后,機器色代碼為例,感染后,機器web目錄下的目錄下的 scripts子目子目錄將生成一個錄將生成一個root.exe文件,可以遠程執(zhí)行任何命令文件,可以遠程執(zhí)行任何命令,從而使黑客能夠再次進入。,從而使黑客能夠再次進入。Microsoft SQL Server 2000用的漏洞在用的漏洞在2002年年7月份微軟公司的一份安全公告中就月份微軟公司的一份安全公告中就有詳細說明,微軟也提供了安全補丁下載,然而在時有詳細說明,微軟也提供了安全補丁下載,然而在時隔半年之后,因特網(wǎng)上還有相當(dāng)大的一部分服務(wù)器沒隔半年之后,因特網(wǎng)上還有相當(dāng)大的一部分服務(wù)器沒有安裝最新的補丁,從而被蠕蟲病毒所利用。網(wǎng)絡(luò)管有安裝最新的補丁,從而被蠕蟲病毒所利用。網(wǎng)絡(luò)管理員的安全防范

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論