恶意软件攻击防范与应急指导手册

恶意软件攻击防范与应急指导手册

ID:43870130

大小:112.45 KB

页数:37页

时间:2019-10-16

恶意软件攻击防范与应急指导手册_第1页
恶意软件攻击防范与应急指导手册_第2页
恶意软件攻击防范与应急指导手册_第3页
恶意软件攻击防范与应急指导手册_第4页
恶意软件攻击防范与应急指导手册_第5页
资源描述:

《恶意软件攻击防范与应急指导手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、恶意软件攻击防范与应急指导手册现如今,恶意软件已成为一个严重的网络问题。止所谓,哪里有网络,明6里就有恶意软件。恶意软件的出现像挥之不去的阴魂,严重阻碍了网络社会的的正常发展。但是,既然它出现了,我们就应该采取更加积极主动的态度去应对。所谓知己知彼,百战不殆。以下我们将详细介绍恶意软件的种类以及相关的防范技术。什么是恶意软件恶意软件是一种秘密植入用户系统借以盗取用户机密信息,破坏用户软件和操作系统或是造成其它危害的一种网络程序。对于绝大多数系统來说,恶意软件已经成为了最大的外部威胁,给企业和个人都带来了巨大的损失。仅以恶意软件中的间谍软件为例,间谍软件侵犯了用户的隐私,这已经成为企业用户关

2、注的焦点。尽管间谍软件的出现已有吋日,但是近几年使用间谍软件侵入系统监视用户行为变得更加猖獗。企业还面临一些与恶意软件相关的非恶意软件威胁。其中司空见惯的就是网络钓鱼,就是使用基于计算机的欺嵋方法套出用户的敏感信息。还有就是病毒欺骗,就是对新的恶意软件威胁发岀错误的警报。二.恶意软件分类一般认为,恶意软件包括病毒,蠕虫,木马,恶意的移动代码,以及这些的结合体,也叫做混合攻击。恶意软件还包括攻击者工具,譬如说,后门程序,rookits,键盘记录器,跟踪的cookie记录。本篇讨论的内容包括,恶意软件怎么样进入和感染系统及其传播;怎么样工作;针对的目标;怎么样影响系统。2.1病毒病毒能够实现口

3、我复制,并FL感染其它文件,程序和计算机。每一种病毒都有感染机制;譬如,有的病毒可以宜接插入主机或是数据文件。病毒的威力可人可小,有些可能只是小恶作剧,还有可能是相当恶意的攻击。绝大多数的病毒都有诱发机制,也就是诱发其威力的原因,一般需耍用户的互动方能实现。口前有两种重要的病毒,一是可编译病毒(compiledvirus),主要通过操作系统实现;二是演绎性病毒(interpretedvirus),主要通过应用程序实现。2.1.1可编译病毒可编译病毒的源代码可以经由编译器程序转换为操作系统可以直接运行的程序格式。可编译病毒包括以下三种:■文件感染器(f订einfector)这种病毒一般将其附

4、加在可执行程序中,轡如word,电了表格和电脑游戏。一旦病毒感染程序,就直接影响系统中的其它程序,还有使用系统作为共享的感染程序。Jerusalem和Cascade就是两种最出名的文件感染病毒■引导区(bootsector)引导区病毒一般感染硕盘驱动的MBR或是硬驱和移动媒介的引导区。引导区,顾名思义就是存储信息的硕盘或是磁盘的开始部分。MBR是磁盘上比较独特的区域,因为电脑的基木输出/输入系统(巴坠)可以加载启动程序的地方就在此。一旦屯脑启动的时候,如果硬驱中冇感染的磁盘,病毒就口动执行。引导区病毒隐藏性很强,成功率高,破坏性强。其表现就是启动的时候出现错i吴信息或是启动不稳定。Form

5、,,Michelangelo和Stoned是很典型的引导区病毒。■混合体(Multipartite)混合体病毒使用多种感染方式,典型的是感染文件和引导区。相应地,混合体病毒有上述两种病毒的特征。典型例子:Flip和Invadcr除了感染文件Z外,可编译病毒还可以躲藏在感染系统的内存屮,这样每次执行新的程序的时候就可以感染新的程序。在上述三种病毒中,启动区域病毒最有可能存在于内存屮。相比那些非存在于内存小的病毒而言,这种病毒危害性更大,更加频繁。2.1.2演绎性病毒与可编译病毒有操作系统执行不同的是,这种病毒的源代码只能由特定程序来实现。这种病毒以其简单易操作深受欢迎。即使一个不是太熟练的黑

6、客也可以借此编写和修止代码,感染计算机。这种病毒的变体很多,最主要的两种是宏病毒(macrovirus)和脚本病毒(scriptingvirus)宏病毒是这种病毒中最流行最成功的。病毒一般附加到word,电了表格等,并月•使用这些程序的宏编译语言来执行病毒。它们利用的正是很多流行软件的宏编译语言功能,譬如说,微软的办公软件。由于人们共享具有宏功能文档的增多,这种病毒也越来越流行。一旦宏病毒感染发生,就会感染程序的建立和打开文件夹模板程序。一旦模板被感染,所冇藉出此模板建立和打开的文件都会被感染。Concept,Marker,和Melissa就是很出名的宏病毒。脚本病毒与宏病毒类似。最大区别

7、在于,宏病毒是以特定软件程序语言为基础,而而脚本病毒是以操作系统理解的语言编程,譬如说Windows脚本主机功能就可以执行VB脚木语言。典型的脚木病毒有First和LoveStages病毒。2.1.3病毒模糊技术现在的病毒变得越來越复杂,一般使用多种障眼法达到掩盖口己的H的。病毒越难查岀,危害性就越大。下面介绍儿种典型的病毒模糊技术。■自我加密和自我解密有一些病毒能够加密和解密他们的病毒代码,这样就可以躲避杀毒软件的直接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。