病毒防護技術(shù)四典型病毒及其查殺

補充內(nèi)容計算機病毒防護技術(shù)

B.1概述B.2計算機病毒工作機制B.3反病毒技術(shù)B.4典型計算機病毒B.5計算機病毒查殺軟件B.4典型計算機病毒蠕蟲病毒特洛伊木馬病毒黑客病毒后門病毒一、蠕蟲病毒?1.蠕蟲病毒：是一種通過網(wǎng)絡(luò)傳播的惡性計算機病毒，是使用危害的代碼來攻擊網(wǎng)上的受害主機，并在受害主機上自我復(fù)制，再攻擊其他的受害主機的計算機病毒。它具有計算機病毒的一些共性，如傳播性、隱蔽性、破壞性等，同時具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)，對網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。?2.蠕蟲病毒的行為特征：自我繁殖;利用軟件漏洞；造成網(wǎng)絡(luò)擁塞；消耗系統(tǒng)資源；留下安全隱患。

3.蠕蟲的工作方式:①隨機產(chǎn)生一個IP地址;②判斷對應(yīng)此IP地址的機器是否可被感染;③如果可被感染，則感染之;④重復(fù)①--③共n次，n為蠕蟲產(chǎn)生的繁殖副本數(shù)量。4.蠕蟲病毒的種類：根據(jù)使用者情況可將蠕蟲病毒分為兩類：一類是面向企業(yè)用戶和局域網(wǎng)，這種計算機病毒利用系統(tǒng)漏洞，主動進行攻擊，可以對整個Intern創(chuàng)造成癱瘓性的后果，以“紅色代碼”、“尼姆達”以及“Sql蠕蟲王”為代表。另外一類是針對個人用戶的，通過網(wǎng)絡(luò)(主要是電子郵件、惡意網(wǎng)頁形式〉迅速傳播的蠕蟲病毒，以“愛蟲病毒”‘“求職信病毒”為代表。在這兩類中，第一類具有很大的主動攻擊性，而且爆發(fā)也有一定的突然性，但相對來說，查殺這種計算機病毒并不是很難。第二類計算機病毒的傳播方式比較復(fù)雜和多樣，少數(shù)利用了微軟應(yīng)用程序的漏洞，更多的是利用社會工程學(xué)對用戶進行欺騙和誘使，這樣的計算機病毒造成的損失是非常大的，同時也是很難根除的，例如"求職信病毒"，5.預(yù)防：????1).企業(yè)防范蠕蟲病毒措施(1)加強網(wǎng)絡(luò)管理員安全管理水平，提高安全意識。由于蠕蟲病毒利用的是系統(tǒng)漏洞進行攻擊，所以需要在第一時間內(nèi)保持系統(tǒng)和應(yīng)用軟件的安全性，保持各種操作系統(tǒng)和應(yīng)用軟件的更新。由于各種漏洞的出現(xiàn)，使得安全不再是一種一勞永逸的事，而對于企業(yè)用戶而言，所面臨攻擊的危險也是越來越大，要求企業(yè)的管理水平和安全意識也越來越高。(2)建立計算機病毒檢測系統(tǒng)，以便能夠在第一時間內(nèi)檢測到網(wǎng)絡(luò)異常和計算機病毒攻擊現(xiàn)象。(3)建立應(yīng)急響應(yīng)系統(tǒng)，將風(fēng)險減少到最小。由于蠕蟲病毒爆發(fā)的突然性，可能在計算機病毒發(fā)現(xiàn)的時候已經(jīng)蔓延到了整個網(wǎng)絡(luò)，所以在突發(fā)情況下，建立一個緊急響應(yīng)系統(tǒng)是很有必要的，以便在計算機病毒爆發(fā)的第一時間即能提供解決方案。(4)建立災(zāi)難備份系統(tǒng)。對于數(shù)據(jù)庫和數(shù)據(jù)系統(tǒng)，必須采用定期備份、多機備份措施，防止意外災(zāi)難下的數(shù)據(jù)丟失。(5)對于局域網(wǎng)而言，可以采用以下一些主要手段:第一，在Internet接入口處安裝防?火墻式防殺計算機病毒產(chǎn)品，將計算機病毒隔離在局域網(wǎng)之外；第二，對郵件服務(wù)器進行監(jiān)控，防止帶毒郵件進行傳播:第三，對局域網(wǎng)用戶進行安全培訓(xùn)；第四，建立局域網(wǎng)內(nèi)部的升級系統(tǒng)，包括各種操作系統(tǒng)的補丁升級、各種常用的應(yīng)用軟件升級、各種殺毒軟件計算機病毒庫的升級等。2）個人用戶對蠕蟲病毒的防范措施(1)選購合適的殺毒軟件。Norton、瑞星、KV系列等。(2)經(jīng)常升級計算機病毒庫。殺毒軟件對計算機病毒的查殺是以計算機病毒的特征碼為依據(jù)的，而計算機病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時更新計算機病毒庫，以便能夠查殺最新的計算機病毒。(3)提高防殺毒意識。不要輕易去點擊陌生的站點，有可能里面就含有惡意代碼。當運行IE時，把安全級別設(shè)為“中”或者"高"。(4)不隨意查看陌生郵件，尤其是帶有附件的郵件。由于有的計算機病毒郵件能夠利用IE和Outlook的漏洞自動執(zhí)行，所以計算機用戶需要升級IE和Outlook程序及常用的其他應(yīng)用程序。二、特洛伊木馬病毒?“特洛伊木馬”是指隱藏在正常程序中的一段具有特殊功能的程序，其隱蔽性極好，不易察覺，是一種極為危險的網(wǎng)絡(luò)攻擊手段。1.木馬的發(fā)展第一代木馬:偽裝型病毒這種計算機病毒通過偽裝成一個合法性程序誘騙用戶上當。世界上第一個計算機木馬是出現(xiàn)在1986年的計算機“PC-Write”術(shù)馬。它偽裝成共享軟件計算機PC-Write的2.72版本(事實上，編寫計算機PC-Write的Quicksoft企公司從未發(fā)行過2.72版本)，一旦用戶信以為真運行該木馬程序，那么結(jié)果就是硬盤被格式化。第二代木馬:AIDS型木馬1989年出現(xiàn)了“AIDS木馬”。由于當時很少有人使用電子郵件，所以AIDS的作者就利用現(xiàn)實生活中的郵件進行散播，給其他人寄去一封封含有木馬程序軟盤（移動存儲設(shè)備）的郵件。之所以叫這個名稱就是因為軟盤（移動存儲設(shè)備）中包含有AIDS和HIV疾病的藥品、價格、預(yù)防措施等相關(guān)信息。軟盤（移動存儲設(shè)備）中的木馬程序在運行后，雖然不會破壞數(shù)據(jù)，但是它將硬盤加密鎖死，然后提示受感染用戶花錢消災(zāi)?？梢哉f第二代木馬己具備了傳播特征(盡管是通過傳統(tǒng)的郵遞方式)。第三代木馬:網(wǎng)絡(luò)傳播性木馬隨著Internet的普及，這一代木馬兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫。同時它還有如下新的特征。第一，添加了"后門"功能。后門：就是一種可以為計算機系統(tǒng)秘密開啟訪問入口的程序。一旦被安裝，這些程序?就能夠使攻擊者繞過安全程序進入系統(tǒng)。該功能的目的就是收集系統(tǒng)中的重要信息，例如:財務(wù)報告、口令及信用卡號。此外，攻擊者還可以利用后門控制系統(tǒng)，使之成為攻擊其他計算機的幫兇。由于后門是隱藏在系統(tǒng)背后運行的，因此很難被檢測到。它們不像計算機病毒和蠕蟲那樣通過消耗內(nèi)存而引起注意。

?第二，添加了擊鍵記錄功能。該功能主要是記錄用戶所有的擊鍵內(nèi)容然后形成擊鍵記錄的日志文件發(fā)送給惡意用戶。這一代木馬比較有名的有國外的“BO2000(BackOrifice)”和國內(nèi)的“冰河水馬”。第四代木馬：結(jié)合竊聽密碼和遠程控制于一體。如“黑暗天使”。2.感染乏木馬向病毒產(chǎn)后的帝表現(xiàn)1）自昏動打在開陌紙生的膽網(wǎng)站奸；2）非蝴正常嶺的對冤話框膝窗口卷的跳渡出；3）Wi埋nd林ow五s系統(tǒng)津配置報被莫讓名其黃妙的撕更改良；4）硬南盤燈畫非正廉常閃秧動、夠軟驅(qū)辜或光普驅(qū)自詞動運酷行、賠網(wǎng)絡(luò)鋪連接信異常權(quán)、鼠毅標異夠常等3.預(yù)防?雖冰然木房誠馬程泊序手憤段越鍬來越乒隱蔽眼，但燒只要浙加強鼻個人集安全損防范滾意識姜，還乖是可過以大奴大降患低“歸中招攝”的戚機率都。對智此安面全專薪家表習(xí)示，羊預(yù)防脾木馬養(yǎng)其實慕很簡悼單：1）就低不要敬執(zhí)行聾任何己來歷額不明紹的軟警件或介程序琴，不窗管是戶郵件漿中還教是從In倉te猜rn柏et上下薯載到板的。2）在泡下載忙軟件住時，趣一定洽要從乞正規(guī)塞的網(wǎng)嚴站下塘載靜。3）針在對計盛算機傍中的藝個人蜓敏感犁數(shù)據(jù)(口令課、信掘用卡陡賬號躬等)，一膜定要裁妥善就保護尖。利鉛用防中毒軟辜件增貞加個父人私另密數(shù)荷據(jù)保鑰護功舊能。4）用富戶覺哥得有指可疑笛情況候時一閣定要病先檢床查，扯然后系再使遠用。5）上殊網(wǎng)的類計算嫂機必裕備防乘毒軟惜件，略一個乖好的顆殺毒獵軟件腫也可價以查奇到絕疏大多彈數(shù)木盤馬程惕序，偶但一狹定要糕記得儀時時潔更新閃代碼染。三、責黑客出病毒??1.關(guān)于脊黑客牲：對怒于“偷黑客撒”這明個詞睜，不遍同的摸人群束存在莫不同異的理街解，哭有些臨人認撐為，塑黑客博是一遍群狂耍熱的誰技術(shù)料愛好釀?wù)撸囁麣g們無辣限度鳴地追導(dǎo)求技類術(shù)的輪完美;有些尿人認腫為，段黑客伍只是辣一群屋擁有押技術(shù)罷，但元思想關(guān)簡單竭的毛臂頭小澤伙子;還有飯些人抓認為珍黑客稠是不劇應(yīng)該熟存在槍的，杯他們北是網(wǎng)上絡(luò)的冬破壞陵者。抖但從暴客觀恒存在缺的事連實來恐看，指黑客凡這類飾群體村往往點存在慕著以梁下兩便個共露同點護。①強尿烈的秤技術(shù)秧渴望畏與完酸美主熄義。陡驅(qū)動猛他們推成長巴的是減對技爪術(shù)的棵無限攀渴望倡，獲解得技齒術(shù)的踩提高宅才是遺他們馬最終膠的任缸務(wù)。②強勻烈的棕責任蠢感?；糜裰挥杏鷱娏曳坏呢熋匀胃醒虿拍芡檬顾齻儾活^會走塞向歧冰途。秘責任貫感告炊訴他火們不吊要在器任何揭媒體持上公群布成艙功入岡侵的脹服務(wù)慶器;不要隙對其徹入侵誕的服累務(wù)器麥進行什任何拆的破牽壞;在發(fā)濃現(xiàn)系嶼統(tǒng)漏鍋洞后貫要馬嚴上通罪知官寄方對括該漏遵洞采紗取必庸要的匙修補雜措施鬧，在護官方圖補丁扣沒有扒公布懂之前皆，絕揉對不膨要大剩范圍勒地公奇開漏被洞利鏡用代炎碼。削一方疼面，昌黑客蹈入侵?？赡軞v造成盾網(wǎng)絡(luò)各的暫漲時癱趕瘓，需另一劇方面管，黑忌客也消是整木個網(wǎng)康絡(luò)的模建設(shè)滋者，構(gòu)他們慕不知婆疲倦代地尋遍找網(wǎng)研絡(luò)大葬廈的炕缺陷絨，使構(gòu)得網(wǎng)刑絡(luò)大儀廈的給根基慎更加肯穩(wěn)固薄。2.黑客策病毒巖：計挪算機梢病毒患加惡沙意程貨序的箏組合脆攻擊盾方式移，已申成為客計算貍機病維毒發(fā)揚展的沖新趨鈔勢，潤這種雹稱為點黑客境型的戀計算床機病棉毒除杏破壞渴計算異機內(nèi)境存儲致的信巧息外縣，還蠶會在提計算般機中蒙植入討木馬番和后縣門程舞序，賞即使我計算傳機病太毒己足被清末除，柱但這央些程馳序還艙會繼鎮(zhèn)續(xù)利銀用系躺統(tǒng)漏稀洞，突為黑濫客提脖供下傘一次纏攻擊思的機草會。產(chǎn)曾橫滾行一止時、持至今哄余毒蝕未清攪的Ni介md刃a，Co殖de達Re噴d都屬蘭于這蜂種黑己客型秘計算藝機病俊毒。疑但物由于馳它不回像普斷通計燒算機爽病毒窯，甚汪至與鏟普通詳應(yīng)用畏程序手別無耳二致縫，因哀此很球難用采判斷霉、清跪除計肉算機伐病毒蓄的方遙式來刊掃描淋和處紹理，滅而且撇也很歌難防患范。3.黑客趴病毒招的傳悠染機歸制：棍黑客賄型計鹽算機少病毒魂不同懶于傳碼統(tǒng)計丹算機龜病毒盼，其漫感染睛機制茫是利斃用操椅作系執(zhí)統(tǒng)軟夫件或倉常用垂應(yīng)用鞋軟件即中的諷設(shè)計垂缺陷澡而設(shè)攝計的市。所攀以反洪計算適機病掃毒軟回件正哀常的益警報賺系統(tǒng)安是反矛映不語出任沙何問票題的辰，辟而黑灶客型階計算納機病組毒感倉染系震統(tǒng)后斜卻可搜以反膚客為左主，始破壞墨駐留超在內(nèi)董存中逐的反步計算配機病充毒程驚序的辮進程稍。"求職尾信"、YA胃HA、Ge秋ne變r、"物B"等都朝屬于憑這類辟計算壟機病桐毒。4.黑客請型計姑算機們病毒簡的危走害性幸更強心：黑客券型計卻算機艦病毒添比傳亞統(tǒng)計皺算機壇病毒到更具興危害泉性，革主動域攻擊乓計算柜機系巷統(tǒng)以吳及反幫計算索機病只毒程拒序，玻奪取閱系統(tǒng)厘的控瞎制權(quán)求。黑客孤型計織算機顛病毒槍多是忙網(wǎng)絡(luò)像蠕蟲籌類型練，利藏用網(wǎng)拳絡(luò)和逼系統(tǒng)涉漏洞摸感染浸計算繼機，心感染紫速度昨快且早完全武清除帶十分歐困難兵。傳鞏統(tǒng)反燭計算遍機病歉毒軟惕件多烏數(shù)運腎行在裹單機漠系統(tǒng)愿，對右于這逃種網(wǎng)顛絡(luò)計羊算機勁病毒懶往往線在一敢定時具期難使以殺即盡，抬所以唱傳統(tǒng)附反計飛算機而病毒吐軟件太在防冶御黑倘客型昆計算以機病葉毒時色顯得緩勢單控力薄奮。同槽時由夸于黑彼客型餓計算鏟機病鼠毒的餡橫行辜，系則統(tǒng)失野去反鄙計算骨機病秒毒軟銀件的盈保護冊，傳餐統(tǒng)計蝴算機掌病毒漫也會惱出來酷為虎傾作悵殿，這拌時進浙一步辛加大蠶了網(wǎng)么絡(luò)安妹全的遇壓力茄。四、障后門民病毒?1.原理后門古（Ba饒ck霉do逗or）是需程序猛或系勞統(tǒng)內(nèi)負的一響種功拴能，細它允丸許沒然有賬碰號的戴用戶肢或普漁通受廟限用指戶使亮用高郊權(quán)限機甚至望完全種控制勿系統(tǒng)滅。后裳門在姿程序植開發(fā)哭中有摟合法堤的用熔途，嬌有時蹈會因龜設(shè)計似需要牽或偶何然因疊素而靈存在意于某肌些完賤備的激系統(tǒng)位中。聾后門般不是炮計算振機病窗毒，初但后殘門會樹被攻算擊者磁所利扯用。后門安計算昂機病較毒:是集撒黑客除、蠕沖蟲、概后門防功能拆于一憑體，殲通過觀局域匯網(wǎng)共鳥享目蒸錄和啟系統(tǒng)熔漏洞速進行齡傳播蘋的一旬種計拿算機僵病毒殊形態(tài)棵。由膜于操延作系愁統(tǒng)和谷軟件織設(shè)計復(fù)的固造有缺駛陷，詞使得音后門懸計算用機病類毒非靠常難憲以防紙范，愿即便碰是亡避羊補易牢的擋工作崖，也柔難以晌挽回虧后門廚計算疏機病隨毒造朗成的重損失剩。2.預(yù)防1）重愉新設(shè)牽置局鄰域網(wǎng)姐的共孤享目執(zhí)錄2）發(fā)瞎現(xiàn)系澡統(tǒng)漏角洞應(yīng)委及時伶打補吸?。?）安丈裝防澤火墻勉并及左時更摟新。B.撲5、計禽算機恐病毒穩(wěn)查殺粱軟件一、榆殺毒猾軟件莫的必欲備功讓能?理盟想的位反計濁算機華病毒促工具旺應(yīng)具釘有如傘下功友能:(1釀)工具版自身攝具有述自診旺斷、言自保訊護的挨能力:(2乖)具有榆查毒館、殺諷毒、昌實時臣監(jiān)控些多種圍功能:(3皇)兼容刑性好:(4卻)界面毛友好殺，報趕告內(nèi)細容醒迫目、時明確角，操藝作簡輔單:(5應(yīng))全面紋地與In慌te縣rn腎et結(jié)合撲，不擠僅有酷傳統(tǒng)儉的手卷動查錘殺與馬文件司監(jiān)控確，還劣必須每對網(wǎng)紡絡(luò)層愚、郵辰?件棕客戶毫端進家行實勺時監(jiān)債控，產(chǎn)防止稈計算找機病耽毒入倒侵。(6局)快速簡反應(yīng)襲的計梨算機購病毒糠檢測滑網(wǎng)，抹在計隙算機圓病毒押爆發(fā)糖的第眾一時略間即青能提牛供解振決方仆案。(7查)完善窗的在涂線升燦級服很務(wù)，割使用瓶戶隨釀時擁熱有最默新的慮防計慘算機婦病毒內(nèi)能力叫。(8侮)對計冬算機常病毒釋經(jīng)常抱攻擊役的應(yīng)催用程棉序提膨供重債點保訊護(如MS四O封ff獅ic巴e，Ou眠tl兵oo跳k，IE，IC畜Q/速Q(mào)Q等)。(9損)提供蹤蝶完整寶、即更時的傘反計權(quán)算機生病毒側(cè)咨詢端，提燈高用莖戶的慈反計盟算機蛇病毒支意識辜與警腎覺性拉，盡賠快地搜讓用泄戶了乞解到儀新計叛算機腳病毒羅的特袖點和于解決衫方案虹。2.國內(nèi)細外著匹名的憤殺毒純軟件國內(nèi)接外有書很多敞著名敬的殺撇毒軟浸件，敵如No惡rt影on（諾礦頓）看、Mc踏Af瘋eeVi還ru碎sS宰ca鎖n、Pc禾-ci伏ll答in、Ka毯sp意er慰sk極yAn舍t(yī)i麻-V擁ir丹us（卡恨巴斯魂基）位、江粒民KV系列瀉、金盤山毒吼霸、益熊貓創(chuàng)衛(wèi)士羞、瑞宜星殺聾毒軟奸件等敬。3.瑞星難殺毒骨軟件貍簡介1）主寺要功業(yè)能：(1稼)只能呀解包毯還原榨功能?查曉殺因珠使用臺各種輪公開蓋、非才公開下的自紛解壓菜程序夕對計迫算機雄病毒汁進行防壓縮府打包徑而產(chǎn)繞生的膜大量對變種基計算納機病伐毒。(2叨)行為門判斷裙功能行為岔判斷挪功能銹提供裹對未段知計剩算機鋼病毒第的查絞殺。(3累)實時牧監(jiān)控童功能實時武監(jiān)控粱功能察包括幫文件玻監(jiān)控勻、電輩子郵舒件監(jiān)日控、稻內(nèi)存洪監(jiān)控休、網(wǎng)欲頁監(jiān)風(fēng)控、樣注冊宣表監(jiān)技控、姨引導(dǎo)忽區(qū)監(jiān)駁控和涌漏洞獸攻擊仗監(jiān)控標。(4鋼)黑名露單功志能識別坑網(wǎng)絡(luò)噸上的遮計算漲機