返回
网络系统的病毒分析和防范.pdf

网络系统的病毒分析和防范.pdf

ID:55611447

大小:164.30 KB

页数:2页

时间:2020-05-18

网络系统的病毒分析和防范.pdf_第1页
网络系统的病毒分析和防范.pdf_第2页
资源描述:

《网络系统的病毒分析和防范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.第14卷第3期大同职业技术学院学报VOL14NO.2000年9月JOURNALOFDATONGVOCATIONALTECHNICALCOLLEGESEP2000网络系统的病毒分析和防范张文辉,(工商银行大同市分行山西大同037008):,,,摘要随着网络技术的迅速发展和普及病毒传播的速度和范围也越来越大因此对网络系统的病毒进行分析寻,。找理想的网络系统防范措施是十分必要的:;网络系统网络技术;关健词病毒.:::一一一中图分类号TP3og5文献标识码A文章编号10096353(2000)03008802,:随着网络技术的迅速发展和普及病

2、毒传播的速度和第二类形病毒的特性是除具备一维变形病毒的特性,,、,范围也越来越大同时制造病毒的技术也朝着智能化网外那些变化代码相互间的排列距离(相对空间位置)也是、。。:,络化的方向发展这些病毒的特点是病毒体的组件化网变化的这里称之为二维变形病毒二维变形病毒能用某,,,络化即病毒由许多不同功能的组件构成与以往的病毒种特殊的方式加载于正常的系统命令中来修改系统关键,,,,不同的是这些组件不仅可以分布在同一台计算机上也内核并与之容为一体或干脆另创建一些新的中断调用。。可以分布在网络系统的其他计算机上病毒既可以分布在功能,。,:局域网上也可以

3、分布在广域网上当需要时病毒可以通第三类变形病毒的特性是具备二维变形病毒的特。,,,过网络重新结合在一起病毒体具有网络容错功能清除性并且能分裂后分别隐藏在几处随便某一处的子病毒。,,。某一台机器的病毒并不影响整个病毒的破坏能力这就被激发后都能自我恢复成一个完整的病毒病毒在附着,,。:使得电脑病毒的破坏性更大同时也使病毒的防范和清除体上的空间位置是变化的即潜藏的位置不定比如可能。。,,工作越来越困难为此病毒防范必须引起高度重视一部分潜藏在第一台机器硬盘的主引导区另外几部分也,1流行病毒的种类可能潜藏在系统的引导区也可能另开垦一块区域潜藏,:

4、。,,目前病毒主要有以下几种多形态病毒改变签名或等而在下一台被感染的机器内病毒又改变了其潜藏的,。,,PROFlE文件每当它被激活时固定签名过滤器在做病位置这里称之为三维变形病毒;。,第:毒扫描时就会漏掉它隐型病毒通过截获中断请求并向四类变形病毒的特性是具备三维变形病毒的特,。:病毒防范等程序和终断用户返回虚假信息而达到隐藏病性并且这些特性随时间动态变化比如在染毒的机器;。,,,,,毒的目的加密病毒通过加密文件发送简单的病毒防范中刚开机时病毒在机器里是一种状态一段时间后又;。“”,,,程序无法发现变形病毒能变换自身代码的变型病毒变成了另

5、一种状态再次开机后病毒在内存里又是一个,,,这种变形病毒具有多态性和多变性甚至病毒体中没有一不同的状态这里称之为四维变形病毒四维变形病毒具,,。个连续的字节是相同的从而使以往搜索病毒的方法失备网络功能在网络的不同角落里到处隐藏四维变形病,,。毒有的可接受机外遥控信息也可效以向外发出信息还可,2以潜藏在连Interent变形病毒的基本类型接的计算机中收集密码和重要信,。能通过改变自身代码和形状来对抗反病毒软件的变息再悄悄地将重要信息发出去这些变形病毒的智能化,,。形能力是下一代病毒的首要特征将变形病毒分为以下程度相当高。以上的四类变,四类

6、形病毒可以说是病毒发展的趋向病毒、:,。第一类变形病毒的特性是病毒每感染一个目标后主要朝着能对抗反病毒软件的方向发展其自身代码与前一个被感染的文件中的病毒代码几乎没3查找抗病毒的有效方法,,,目前一个方面有一个相同的连续字节但这些代码相对的空间排列位置计算机病毒之所以到处不断地泛滥,。。是不变动的这里称之为一维变形病毒在一维变形病毒的原因就是查解病毒的手段老是跟在新病毒发展的后面,,,,。中个别的病毒感染系统后遇到检测时能够进行自我加病毒产生在先诊治手段在后让病毒牵着鼻子走有效诊,,,。治病毒的手段之一是使用户有一种能不必编程序密或脱密

7、或自我消失并能破坏跟踪却能方一一:收稿日期2。。。0518.。88,,。。,中而不引起网络性能的下降也不需要添加设备便有效地查出新病毒的手段这种方法就是用户应有一但有一,,,需要统一更新的种能根据病毒特征码和开放式加载解密模块来查出普通点要注意该软件必须是系统的一部分。,。病毒和变形病毒的专门程序这就需要有反病毒部门经常自动运作以避免用户的不一致性.。提供新病毒特征码和反病毒模块我们用具有特殊技术的43电子杯件服务器/群体,。。查毒方法使上述病毒在静态环境中很容易被发现所谓电子邮件服务器是病毒扫描程序的安装地点一般说,,:,,静态环境就

8、是指重新加电用具有特殊扫描方法的软件去来工作站和服务器的比例为10。1这种方案很有意义。、、。主动搜索病毒我们可用广谱过滤法以毒攻毒法跟踪而且不损害性能但这种方法不能涵盖病毒侵人工作站的。。,,、、、所有方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。