蠕虫病毒及木马的分析与防范
计算机恶意软件的危害及防范方法
计算机恶意软件的危害及防范方法计算机恶意软件是指那些在未经授权和知情的情况下,对计算机系统产生负面影响的软件。
这些软件可能是病毒、蠕虫、木马、广告软件、间谍软件、键盘记录器等等。
这些恶意软件通过不同的方式传播和感染,从而对个人和企业的计算机及网络系统造成很大的危害。
以下是计算机恶意软件可能对我们的计算机和网络系统造成的危害:1. 数据丢失或泄露:这是一个严重的后果,因为一旦计算机中的重要数据被感染的软件或黑客攻击,数据就被盗取或破坏。
可能会导致丧失商业机密、金融数据等,这将导致很大的金钱损失和声誉损失。
2. 网络崩溃:由于染上了计算机病毒,计算机可能会被频繁重启,网络带宽被占用,网络系统极容易崩溃。
这将使企业的业务停滞不前,并且资金流失等等。
3. 破坏计算机性能:恶意软件会消耗计算机的运行资源,系统会变得缓慢,这将影响系统的稳定性,导致运行错误和效率低下。
为了保护计算机及其网络系统不受恶意软件的攻击,有以下几种防范方法:1. 安装防病毒软件:安装新的杀毒软件可以帮助我们检测和修复感染的文件。
定期更新杀毒软件可以及时检测并清除想入侵计算机或网络系统的病毒。
2. 软件授权和安装:从官方渠道下载和安装软件,尽可能减少对不安全网站和下载的依赖。
3. 使用更强大的密码:更改密码并确保密码的复杂性,使用大小写字母,数字和特殊字符。
其他人也可以使用密码管理器来轻松管理自己的密码。
4. 勤更新软件:不要忽视来自于操作系统,软件等的更新警告,及时更新软件可以保证系统的正常运行,有利于减少恶意软件的攻击。
5. 学习安全知识:加强网络安全知识,学习如何安全地浏览网站和使用电子邮件,这将进一步提高我们的安全意识。
总之,计算机恶意软件是一个全球性的问题,它可能给我们的个人和企业带来很大的影响和损失,我们应该采取各种措施来保护我们的计算机和网络系统。
最好的办法是从根本上加强网络安全知识和防范意识,并定期维护我们的电脑和网络系统,以确保我们永远不会成为受害者。
木马分析
5.5木马技术5.5.1 木马技术概述木马的全称是“特洛伊木马”(Trojan horse),来源于希腊神话。
古希腊围攻特洛伊城多年无法攻下,于是有人献出木马计策,让士兵藏匿于巨大的木马中,然后佯作退兵,城中得知解围的消息后,将“木马”作为战利品拖入城内,匿于木马中的将士出来开启城门,与城外部队里应外合攻下特洛伊城,后世称这只大木马为“特洛伊木马”。
网络世界的特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和DoS攻击等特殊功能的后门程序。
它与控制主机之间建立起连接,使得控制者能够通过网络控制受害系统,通信遵照TCP/IP协议,最大的特征在于隐秘性,偷偷混入对方的主机里面,但是却没有被对方发现。
就象一个潜入敌方的间谍,为其他人的攻击打开后门,这与战争中的木马战术十分相似,因而得名木马程序。
实际上计算机网络木马不但可以窃取、破坏被植入主机的信息,而且可以通过控制主机来攻击网络中的其它主机。
木马程序不仅可能侵害到个人乃至某些公司的利益和权力,更可能危及整个社会和国家的利益和安全。
如果公安部用于采集处理人们身份证信息的计算机被安装了木马,那么这些信息就可能被木马以有线或无线的方式通过网络泄露出去,后果不堪设想。
木马是受控的,它能分清敌我,所以与分不清敌我的其它病毒和攻击技术相比,具有更大的危险性和破坏性。
木马是近几年比较流行的危害程度较严重的恶意软件,常被用作网络系统入侵的重要工具和手段。
2008年金山病毒报告监测显示,木马攻击占当前网络病毒的70%以上,已经成为当前网络危害最严重的网络病毒。
网络上各种“种马”技术加剧了木马的流行和发展,由于木马控制了被植入者的计算机,它几乎可以在被植入主机上为所欲为,破坏程度非常巨大,可以窃取账号密码、删除文件、格式化磁盘,甚至可以打开摄像头进行偷窥等;木马往往又被用做后门,植入被攻击的系统,以便为入侵者再次访问系统提供方便;或者利用被入侵的系统,通过欺骗合法用户的某种方式暗中“散发”木马,以便进一步扩大入侵成果和入侵范围,为进行其它入侵活动,如分布式拒绝服务攻击(DDoS)等提供可能。
木马分析报告
木马分析报告1. 引言木马(Trojan),又称为“特洛伊木马”,是指通过伪装成正常合法程序或文件进入目标系统,并在未被用户察觉的情况下,对系统进行非法操作的恶意软件。
木马程序的存在给系统安全带来了重大威胁,因此,对木马进行深入分析和研究十分必要。
本文将对一款木马进行分析,并对其传播方式、特征和危害进行探讨。
2. 木马的传播方式木马程序主要通过以下几种方式进行传播: 1. 邮件附件:木马程序常常伪装成诱人的附件,通过邮件发送给用户,一旦用户点击或下载附件,木马程序就会悄悄安装和运行。
2. 网络下载:用户在未经过恶意网站的仔细筛选的情况下,下载了含有木马的软件或文件,木马程序就会被安装到用户的系统中。
3. 可移动存储介质:如U盘、移动硬盘等存储介质中含有木马程序,只要用户将这些介质连接到自己的电脑上,木马程序就会被植入系统。
4. 动态链接库:木马程序可能会以DLL(Dynamic-Link Library)的形式出现,通过注入到正常进程中,实现对系统的控制。
3. 木马的特征为了能够更好地进行木马防护,我们需要了解木马的一些特征: 1. 欺骗性:木马程序通常伪装成合法可信的程序或文件,例如常见的.exe、.doc、.pdf等,以迷惑用户进行安装或下载。
2. 启动项修改:木马程序常常会修改系统的启动项,以保证自己能够在系统启动时自动运行,从而实现长期隐藏控制。
3. 远程控制:木马程序通常与远程服务器建立连接,以便黑客能够远程控制被感染的系统,进行各种操控、监控和窃取敏感信息等操作。
4. 系统资源占用增加:木马程序运行时会消耗大量系统资源,例如CPU和内存,从而降低系统的整体性能。
5. 网络流量增加:木马程序会通过网络上传、下载数据,导致网络流量明显增加,对网速造成影响。
4. 木马的危害与预防木马程序给系统带来的危害非常严重,包括但不限于以下几个方面: 1. 数据窃取:木马程序可以利用系统权限,窃取用户的个人隐私数据,例如登录名、密码、银行账号等。
蠕虫病毒的分析与防范
蠕虫病毒的分析与防范作者:朱慧爽来源:《科学与财富》2019年第06期摘要:蠕虫病毒给网络环境带来了巨大的灾难。
日益严重的蠕虫问题,不仅给用户造成了巨大的损失,而且严重威胁着国家的信息安全。
蠕虫的检测和防范成为当前网络安全研究的热点。
关键词:蠕虫;病毒;网络安全1.蠕虫病毒简介蠕虫病毒与一般病毒不同。
蠕虫病毒不需要将其自身附着到宿主程序,是一种独立的智能程序。
它利用网络进行传播并能够自我复制,爆发时消耗大量的系统资源,使其他程序运行减慢甚至停止,最后导致系统和网络瘫痪。
“熊猫烧香”就是一个典型的感染型蠕虫病毒,其感染行为主要包括:复制自身到系统目录;创建启动项;在各分区根目录生成病毒副本;修改“显示所有文件和文件夹”设置;尝试关闭注册表编辑器、系统配置实用程序、Windows任务管理器、杀毒软件等。
2.蠕虫的检测技术(1)基于蠕虫特征码的检测技术首先将一些蠕虫恶意代码的特征值收集起来,然后逐个创建每一个特征值的特征码规则库。
检测时,利用在特征码和特征码规则库中的具体规则与要检测的网络行为进行匹配,如果存在异常就会匹配成功,对于这样的异常应当给出警告或者拒绝访问。
这样的检测方式有一定的限制,如果有些蠕虫病毒在规则库中没有匹配成功,就无法检测出蠕虫。
(2)基于蠕虫行为特征的检测技术Bakos提出了一种蠕虫行为特征检测技术,利用了ICMP目标主机不可达报文来判断识辨蠕虫的随机扫描行为,并通过信息收集点来收集网络中由路由器产生的这种不可达报文信息,然后统计消息的个数,并和给定的阈值进行比较,以此判断蠕虫是否有传播行为。
但是这种方法中如果路由器个数较少,那么收集到的报文信息数就会较少,会影响到判断的准确性(3)基于贝叶斯的检测技术在网络传播蠕虫的时候,蠕虫会先向网络中有漏洞的目标主机发送大量连接请求数据包,用这种方法就可以判断出目标主机是否开机,还能判断出这些目标主机是否存在漏洞,由此判断是否会被感染。
3.蠕虫病毒的防范3.1单位用户防范措施(1)提高网络管理员的安全意识和管理水平。
常见电脑病毒介绍(一)2024
常见电脑病毒介绍(一)引言概述:电脑病毒是一种常见的安全威胁,可以对我们的电脑系统和数据造成严重损害。
了解常见的电脑病毒是保护我们的电脑和信息安全的关键。
本文将介绍常见的电脑病毒,包括它们的传播方式、病毒类型、危害程度以及预防措施。
通过了解这些知识,我们可以更好地保护自己的电脑和个人信息。
正文内容:1. 木马病毒- 木马病毒是一种假扮成合法程序的恶意软件。
- 它可以通过电子邮件附件、文件下载或恶意链接等方式传播。
- 木马病毒可以在我们不知情的情况下控制我们的电脑,窃取个人信息或者用于黑客攻击。
2. 记录键盘的恶意软件- 这种病毒可以记录用户在键盘上输入的所有内容。
- 通过截取敏感信息如密码、信用卡信息等,攻击者可以进行身份盗窃或金融欺诈。
- 这类病毒常常通过恶意软件下载、网络钓鱼网站或者通过操纵网络广告传播。
3. 文件加密型勒索软件- 文件加密型勒索软件通过加密用户文件,然后要求用户支付赎金以解密文件。
- 这类病毒通过电子邮件、恶意广告或者破解软件传播。
- 用户应定期备份数据,并使用强密码保护重要文件,以减少损失。
4. 病毒蠕虫- 病毒蠕虫是一种自我复制的恶意程序。
- 它可以通过网络传播,感染其他计算机系统。
- 病毒蠕虫可导致网络瘫痪、系统崩溃以及数据丢失。
5. 广告弹窗病毒- 广告弹窗病毒会在我们使用电脑时不断弹出广告窗口。
- 这类病毒通常会通过广告网站、恶意链接或者软件下载传播。
- 这些广告不仅会干扰我们的工作和浏览体验,还可能引发其他安全风险。
总结:电脑病毒是我们电脑和信息安全的常见威胁,了解常见的电脑病毒类型和传播方式是保护自己的重要措施。
在使用电脑时,我们应该谨慎下载文件,不打开来历不明的电子邮件附件,定期更新和扫描安全软件,并备份重要文件。
通过采取预防措施,我们可以最大程度地保护我们的电脑免受电脑病毒的威胁。
计算机病毒和木马还有蠕虫区别是什么
计算机病毒和木马还有蠕虫区别是什么计算机病毒和木马还有蠕虫都是有区别的!那么区别是什么呢?下面由店铺给你做出详细的计算机病毒和木马还有蠕虫区别介绍!希望对你有帮助!计算机病毒和木马还有蠕虫区别一:各种病毒蠕虫木马纷至沓令防胜防苦恼比究竟病毒蠕虫木马间区别?相信数问题并没清晰解我简单讲讲病毒、蠕虫特洛伊木马导致您计算机计算机信息损坏恶意程序能使网络操作系统变慢危害严重甚至完全破坏您系统并且能使用您计算机自传播给您朋友、家、同事及 Web 其更范围内造危害三种东西都编制恶意代码都用户照危害往往统称作病毒其实种称并准确间虽着共性着差别计算机病毒(Computer Virus),根据《华民共计算机信息系统安全保护条例》病毒明确定义指编制或者计算机程序插入破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制组计算机指令或者程序代码病毒必须满足两条件:1、必须能自行执行通自代码置于另程序执行路径2、必须能自我复制例能用受病毒染文件副本替换其执行文件病毒既染桌面计算机染网络服务器外病毒往往具强染性定潜伏性特定触发性破坏性等由于计算机所具些特点与物病毒相似处些才种恶意程序代码称计算机病毒些病毒设计通损坏程序、删除文件或重新格式化硬盘损坏计算机些病毒损坏计算机复制自身并通显示文本、视频音频消息表明存即使些良性病毒给计算机用户带问题通占据合程序使用计算机内存结引起操作异甚至导致系统崩溃另外许病毒包含量错误些错误能导致系统崩溃数据丢失令欣慰没员操作情况般病毒自我传播必须通某共享文件或者发送电邮件等式才能起移典型病毒黑色星期五病毒等蠕虫(worm)算病毒种与普通病毒间着区别般认:蠕虫种通网络传播恶性病毒具病毒些共性传播性、隐蔽性、破坏性等等同具自些特征利用文件寄(存于内存)网络造拒绝服务及黑客技术相结合等等普通病毒需要传播受染驻留文件进行复制蠕虫使用驻留文件即系统间进行自我复制普通病毒传染能力主要针计算机内文件系统言蠕虫病毒传染目标互联网内所计算机能控制计算机传输文件或信息功能旦您系统染蠕虫蠕虫即自行传播自台计算机复制另台计算机更危险量复制产破坏性蠕虫病毒普通病毒所能比拟网络发展使蠕虫短短间内蔓延整网络造网络瘫痪!局域网条件共享文件夹、电邮件Email、网络恶意网页、量存着漏洞服务器等都蠕虫传播良途径蠕虫病毒几内蔓延全球且蠕虫主攻击性突爆发性使手足措外蠕虫消耗内存或网络带宽能导致计算机崩溃且传播必通宿主程序或文件潜入您系统并允许其远程控制您计算机使危害远较普通病毒典型蠕虫病毒尼姆达、震荡波等[next] 木马?木马(Trojan Horse)希腊神面特洛伊木马名,希腊假装祭礼巨木马藏匿许希腊士兵并引诱特洛伊运进城内等夜马腹内士兵与城外士兵应外合举攻破特洛伊城现所谓特洛伊木马指些表面用软件、实际目却危害计算机安全并导致严重破坏计算机程序具欺骗性文件(宣称良性事实恶意)种基于远程控制黑客工具具隐蔽性非授权性特点所谓隐蔽性指木马设计者防止木马发现采用种手段隐藏木马服务端即使发现染木马难确定其具体位置;所谓非授权性指旦控制端与服务端连接控制端窃取服务端操作权限修改文件修改注册表控制鼠标键盘窃取信息等等特洛伊木马与病毒重区别特洛伊木马具传染性并能像病毒复制自身并"刻意"染其计算机病毒和木马还有蠕虫区别二:首先病毒,木马,蠕虫统称为电脑病毒。
计算机病毒及防范措施
计算机病毒及防范措施引言随着计算机技术的飞速发展,我们越来越依赖计算机和网络来进行日常生活和工作。
然而,与此同时,计算机病毒也不断地演变和增加。
计算机病毒是一种恶意软件,能够感染计算机系统并对其造成损害。
本文将介绍计算机病毒的定义、种类及其对系统的危害,并讨论防范计算机病毒的措施。
计算机病毒的定义计算机病毒是一种能够自我复制并传播到其他计算机系统上的恶意软件。
它们通常隐藏在合法程序或文件中,使用计算机用户的操作或漏洞,传播和植入到目标系统中。
一旦感染,计算机病毒会破坏、修改或篡改系统的运行,对系统和用户的数据造成损害。
计算机病毒的种类计算机病毒有多种不同的形式和类型,每种类型都有其独特的特点和危害。
以下是几种常见的计算机病毒种类:1.蠕虫病毒:这种病毒能够自我复制并传播到计算机网络中的其他系统。
一旦感染,它会不断复制自己,占用网络带宽和系统资源,导致网络拥塞和系统崩溃。
2.木马病毒:木马病毒通常伪装成合法程序或文件,一旦被执行,它会在后台运行,并开启系统的后门。
黑客可以通过后门远程访问受感染的计算机,窃取用户的个人信息和敏感数据。
3.病毒文件:这种病毒会感染计算机上的可执行文件,一旦被执行,它会破坏或修改文件的内容,并传播到其他可执行文件上。
4.间谍软件:间谍软件通常通过捆绑在免费软件中的方式植入到用户的计算机中。
一旦被安装,它会监视用户的在线活动,收集个人信息,并发送给第三方。
计算机病毒带来的危害计算机病毒对个人和组织的计算机系统和数据造成严重的危害。
以下是一些常见的危害:1.数据丢失或破坏:某些病毒会破坏或篡改文件系统或存储设备上的数据,导致数据丢失或损坏。
这可能会对个人用户和组织的业务运营造成严重影响。
2.系统崩溃和拒绝服务:一些病毒会占用系统资源,并导致系统崩溃或变得不稳定。
这可能导致计算机系统无法正常运行,从而造成数据丢失和业务中断。
3.个人信息和敏感数据泄露:病毒可能会窃取用户的个人信息和敏感数据,并将其传送到黑客或第三方。
计算机中了蠕虫病毒如何解决
计算机中了蠕虫病毒如何解决计算机中了蠕虫病毒解决方法一:蠕虫病毒是一种常见的计算机病毒。
它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西胡乱吞吃屏幕上的字母并将其改形。
蠕虫病毒是自包含的程序或是一套程序,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中通常是经过网络连接。
蠕虫病毒是自包含的程序或是一套程序,它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中通常是经过网络连接。
请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序有两种类型的蠕虫:主机蠕虫与网络蠕虫。
主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身因此在任意给定的时刻,只有一个蠕虫的拷贝运行,这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。
计算机中了蠕虫病毒解决方法二:占用量网速并且电脑文件进行破坏占用量内存1遇病毒按我说办操作吧简单彻底清除些让痛恨病毒2建议您现立刻载腾讯电脑管家8.3新版电脑首先进行体检打所防火墙避免系统其余文件染3打杀毒页面始查杀切记要打红伞引擎4普通查杀能解决问题您打腾讯电脑管家---工具箱---顽固木马专杀- 进行深度5查杀处理完所病毒立刻重启电脑再进行安全体检清除余系统缓存文件避免二染计算机中了蠕虫病毒解决方法三:他会拖慢你的速度,给电脑带来异常。
遇到这类的,建议赶快重新查杀,或进行安全模式下全盘杀毒,不要怕麻烦安全第一。
推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星强力查杀功能,也可以试试文件粉碎哟。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程论文 课程名称:信息安全与保密 论文题目:蠕虫病毒和木马分析与防范 专 业:信息管理与信息系统
蠕虫病毒和木马分析与防范 摘要:随着计算机技术的飞速发展,网络越来越成为人们生活中必不可少的一部分,然而信息安全问题也在这一背景下成为越来越重要的一个关注点。在影响信息安全的种种问题中,计算机病毒无疑是最应该受到重视的,进一步了解其原理,才能达到更好的防范。 关键词:信息安全 蠕虫病毒 木马 原理 防范 Abstract:With the rapid development of computer technology, Internet has increasingly become an indispensable part of people's lives. However, information security issues are becoming increasingly important in this context. As we all know, the computer virus is the most important issue should be pay attention to. Only by understanding its principles can we achieve better prevention. Keywords:Information Security Worm virus Trojans Principle Precautions. 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 随着计算机技术的飞速发展,计算机信息安全问题越来越受关注。在影响信息安全的安全威胁中计算机病毒是非常重要的一个方面。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序或是一套程序,它能传播自身功能的拷贝或自身的某些部分通常是经过网络连接到其他的计算机系统中。近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。这是中国近些年来,发生比较严重的一次蠕虫病毒发作。影响较多公司,造成较大的损失。且对于一些疏于防范的用户来说,该病毒导致较为严重的损失。 蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,防范邮件蠕虫的最好办法 ,就是提高自己的安全意识,不要轻易打开带有附件的电子邮件。另外,可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能,也可以提高自己对病毒邮件的防护能力。从2004年起,MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播,在很短时间内席卷全球,一度造成中国大陆地区部分网络运行异常。对于普通用户来讲,防范聊天蠕虫的主要措施之一,就是提高安全防范意识,对于通过聊天软件发送的任何文件,都要经过好友确认后再运行;不要随意点击聊天软件发送的网络链接。病毒并不是非常可怕的,网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学,而不是利用系统漏洞!所以防范此类病毒需要注意以下几点:1、选购合适的杀毒软件。网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展。另外,面对防不胜防的网页病毒,也使得用户对杀毒软件的要求越来越高。2、经常升级病毒库,杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。3、提高防杀毒意识。不要轻易去点击陌生的站点,有可能里面就含有恶意代码!当运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止,就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。4、不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序。 相比于蠕虫病毒, “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。一个完整的特洛伊木马套装程序含了两部分:服务端和客户端。植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据,黑客甚至可以利用这些打开的端口进入电脑系统。特洛伊木马程序不能自动操作, 一个特洛伊木马程序是包含或者安装一个存心不良的程序的, 它可能看起来是有用或者有趣的计划对一不怀疑的用户来说,但是实际上有害当它被运行。特洛伊木马不会自动运行,它是暗含在某些用户感兴趣的文档中,用户下载时附带的。当用户运行文档程序时,特洛伊木马才会运行,信息或文档才会被破坏和遗失。特洛伊木马和后门不一样,后门指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。 木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。 木马有很多种分类。其中网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。 对于如何进行木马的防御,第一点就是木马查杀,现在有很多的软件可以进行木马查杀。还有就是防火墙(分硬件和软件),如果是家庭就只需要用软件,如果是公司或其他地方就硬件和软件一起用。这样就基本能防御大部分木马,但是的软件都不是万能的,还要学点专业知识,进一步保证计算机安全。 越来越多的人参与到网络生活中来,网络也在人的生活中发挥越来越重要的作用。因此只有保证了网络安全才能够更好的促进网络的发展,使之进一步紧密联系生活,促进发展。信息安全在网络发展中成为一个重要命题,我们只有进一步去了解研究,才能更好的解决现今存在的种种问题。
参考文献: 1、《计算机病毒揭密》 [美]David Harley 朱代祥 贾建勋 史西斌(译) 人民邮电出版社 2、《计算机病毒防治与网络安全手册》 廖凯生 海洋出版社 3、《计算机病毒原理及防治》 卓新建 北京邮电出版社 4、《关于蠕虫病毒的对话》[J] 程序员 2003年10期 5、《信息安全与通信保密》[J] 张旗 张锋 马琰刚 2008年06期 6、《蠕虫病毒的研究及其检测控制策略》[J] 刘中兵;曾令院 科技经济市场 2006年09期 7、《网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析》[J] 杨峰 段海新 李星 中国科学E辑2004年08期 8、《基于CDC的良性蠕虫对抗蠕虫的建模与分析》[J]