电脑病毒最基础知识(一)

电脑病毒最基础知识(一),标签：学电脑入门,电脑入门视频教程,http://www.5ijcw.com

　　著名病毒的攻击原理

　　当然，攻击的方式从来不是被单独利用的 ，让我们分析一下几个著名病毒的攻击原理看看就知道了；

　　冲击波病毒（蠕虫类病毒）：通过ping命令探测主机——检查是否为win2k/xp系统——利用rpc漏洞获取权限——通过tftp上载必要文件——修改注册表，添加服务——感染其他机器；

　　这类病毒的预防手段：

　　禁止ping的icmp回应封包发出；
　　打patch将漏洞补上；
　　在管理工具 ——服务 中 ，将“允许远程编辑注册表”功能禁用；

　　网络天空病毒（邮件类病毒）：广发病毒邮件——用户收到邮件后打开运行——利用漏洞/欺骗执行邮件中的带毒程序 ——修改系统注册表设置——复制自身到系统目录——搜索本地htm，eml等文件中的邮件地址——利用自带smtp将病毒以多种标题连带欺骗文字向各个地址发出——某些病毒会ddos攻击某些站点；

　　这类病毒的预防手段：

　　不阅读来历不明和没理由收到的信件；
　　　　使用web方式在线阅读、管理信件；
　　　　打上最新的浏览器、outlook补丁；
　　　　禁止信件以html格式显示信件；
　　　　平时不用administrator身份登陆，而以普通用户登录，让病毒修改注册表和系统文件的权限受到抑止；
　　　　使用带邮件即时监控的杀毒程序；

　　新欢乐时光病毒（脚本类病毒）：outlook传播——浏览染毒邮件时利用outlook漏洞运行vb代码——各个目录下生成大量folder.htt和desktop.ini文件，由于资源浏览器的脚本检查漏洞，浏览该目录即感染——搜索网络内其他机器共享——对有可写权限的（新变种能自动枚举尝试123，111，用户名123这样的简单密码）其他机器共享目录上载folder.htt和desktip.ini文件——其他机器使用资源浏览器浏览该文件夹时被感染

　　 此类病毒的预防手段：

　　　　最好不使用网络邻居，必要使用的时候请只开放读取权限；
　　　　　　打上outlook补丁和浏览器补丁；
　　　　　　禁止采用html格式查看信件；
　　　　　　采用带即时文件监控的杀毒程序：
　　　　采用第三方资源浏览器浏览网络邻居资源，如total command等等；

　　由此可见，目前的主流病毒/攻击，都是将上面介绍的病毒方式/攻击方式进行复核后，以多种方式传播，力争在最短时间内感染数量尽量多的机器。行文到这里，基本上主要的攻击方式都介绍完了，在下面，我例出一张表，各位可以大致地看看应对方法。

　　病毒/攻击防御 ——对应主动攻击：

　　<扫描存活主机>（ 防御方法：禁止icmp反馈，用防火墙实现）；

　　<扫描端口、漏洞> （防御方法：1,禁用不必要的服务；2.禁止一些不对外的敏感端口; 3打系统补丁）

　　<攻击> （防御方法：1.用户密码设置得复杂一些；有特定服务的一定留意该服务的权限设置和打上针对该服务的最新补丁） www.5ijcw.com

　　病毒/攻击防御2——对应欺骗攻击：

　　<发起欺骗> （防御方法：检查对方可信任度，这里的对方，不光是指操作计算机的人，而是指对方的机器是否可靠——如果对方是可信任的人，给你发了个url，你可以询问是不是对方发给你，因为病毒是不会自动应答你的询问的，由此你可以判断出是对方给你发的，还是对方机器已经中毒后自动发的）
　　　　　　　　　
　　<访问潜在欺骗源> （防御方法：每一个web页，每一封信件——不管是不是来自朋友，也不管是不是门户站点，都有可能存在木马或脚本病毒，最好的办法就是禁用activex，必要的时候才打开，及时升级浏览器/邮件工具补丁，防止浏览器漏洞被利用；）

　　病毒不断演化，随着编程技术的进步，目前的病毒具备越来越多的欺骗特征——可以说目前病毒传播的2条主要途径就是漏洞和欺骗；对待漏洞没说的，第一时间打上补丁是最好的解决办法，对待欺骗则就要依靠用户主观的判断了。虽然很难量化标准，但天缘还是尽力把防止病毒/攻击的办法大致例举一下，下面的有些条件比较苟苛，但还是希望能尽力做到——虽然麻烦一点，但总比中毒/攻击后受到损失强。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]  下一页

上一篇：电脑中了木马怎么办