病毒防护技术四典型病毒及其查杀

补充内容计算机病毒防护技术

B.1概述B.2计算机病毒工作机制B.3反病毒技术B.4典型计算机病毒B.5计算机病毒查杀软件B.4典型计算机病毒蠕虫病毒特洛伊木马病毒黑客病毒后门病毒一、蠕虫病毒1.蠕虫病毒：是一种通过网络传播的恶性计算机病毒，是使用危害的代码来攻击网上的受害主机，并在受害主机上自我复制，再攻击其他的受害主机的计算机病毒。它具有计算机病毒的一些共性，如传播性、隐蔽性、破坏性等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务以及和黑客技术相结合等。2.蠕虫病毒的行为特征：自我繁殖;利用软件漏洞；造成网络拥塞；消耗系统资源；留下安全隐患。

3.蠕虫的工作方式:①随机产生一个IP地址;②判断对应此IP地址的机器是否可被感染;③如果可被感染，则感染之;④重复①--③共n次，n为蠕虫产生的繁殖副本数量。4.蠕虫病毒的种类：根据使用者情况可将蠕虫病毒分为两类：一类是面向企业用户和局域网，这种计算机病毒利用系统漏洞，主动进行攻击，可以对整个Intern创造成瘫痪性的后果，以“红色代码”、“尼姆达”以及“Sql蠕虫王”为代表。另外一类是针对个人用户的，通过网络(主要是电子邮件、恶意网页形式〉迅速传播的蠕虫病毒，以“爱虫病毒”‘“求职信病毒”为代表。在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种计算机病毒并不是很难。第二类计算机病毒的传播方式比较复杂和多样，少数利用了微软应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的计算机病毒造成的损失是非常大的，同时也是很难根除的，例如"求职信病毒"，5.预防：1).企业防范蠕虫病毒措施(1)加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新。由于各种漏洞的出现，使得安全不再是一种一劳永逸的事，而对于企业用户而言，所面临攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高。(2)建立计算机病毒检测系统，以便能够在第一时间内检测到网络异常和计算机病毒攻击现象。(3)建立应急响应系统，将风险减少到最小。由于蠕虫病毒爆发的突然性，可能在计算机病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，以便在计算机病毒爆发的第一时间即能提供解决方案。(4)建立灾难备份系统。对于数据库和数据系统，必须采用定期备份、多机备份措施，防止意外灾难下的数据丢失。(5)对于局域网而言，可以采用以下一些主要手段:第一，在Internet接入口处安装防火墙式防杀计算机病毒产品，将计算机病毒隔离在局域网之外；第二，对邮件服务器进行监控，防止带毒邮件进行传播:第三，对局域网用户进行安全培训；第四，建立局域网内部的升级系统，包括各种操作系统的补丁升级、各种常用的应用软件升级、各种杀毒软件计算机病毒库的升级等。2）贵个人踢用户酷对蠕夏虫病珍毒的践防范瓦措施(1购)选胆购合辞适的疤杀毒盲软件忍。N若or牧to更n、胀瑞星袄、K笨V系糕列等环。(2冷)经恋常升筑级计回算机吓病毒翼库。著杀毒膊软件盏对计牧算机载病毒抢的查索杀是阔以计打算机衫病毒个的特投征码码为依票据的型，而叙计算午机病杂毒每留天都货层出副不穷麻，尤烘其是罗在网甲络时蛋代，驼蠕虫止病毒梯的传绞播速切度快艘、变菊种多互，所寺以必度须随某时更颤新计素算机虽病毒法库，野以便速能够品查杀垄最新排的计扯算机肢病毒孕。(3腰)提役高防章杀毒座意识坛。不浓要轻躁易去顿点击哭陌生捐的站房诚点，授有可策能里柜面就缎含有柿恶意考代码话。当允运行东IE笨时，盯把安阅全级吴别设盘为“麦中”泻或者虎"高四"。(4婶)不疯随意鸣查看皇陌生辟邮件斗，尤狱其是邀带有勺附件培的邮拢件。魂由于址有的阻计算兴机病伪毒邮闯件能挪够利险用I唤E和史Ou真tl行oo雾k的砌漏洞尾自动呢执行隶，所茶以计阶算机帅用户农需要拨升级趣IE光和O堂ut就lo炉ok插程序善及常步用的书其他面应用德程序阻。二、次特洛动伊木春马病恰毒“特特洛绑伊木赛马”骆是指疯隐藏涌在正遗常程防序中灰的一爆段具怖有特急殊功核能的赤程序贴，其殃隐蔽谢性极服好，雪不易后察觉圾，是扎一种傍极为顶危险营的网渠络攻煮击手小段。1.彻木马昂的发哈展第一点代木腾马:比伪装纯型病舅毒这种睛计算炭机病掌毒通纪过伪轻装成惰一个但合法锁性程况序诱武骗用臣户上矮当。世界甩上第纺一个季计算陷机木掘马是泰出现临在1脂98龙6年具的计魔算机巧“P本C-行W酒ri撇te莲”术桂马。业它伪丑装成直共享鉴软件连计算项机P剑C-哈Wr孙it旬e的夸2.德72秤版本躬(事饰实上班，编雕写计芒算机瓶PC狼-W妖ri妇te疯的Q刷ui爱ck辛so仓ft却企公消司从写未发子行过址2佛.7只2版秘本)球，一蹈旦用志户信龙以为鲜真运众行该形木马季程序译，那段么结记果就断是硬依盘被弱格式很化。第二熔代木色马:挽A停ID费S型号木马19梢89奥年出优现了梯“A永ID星S木眠马”元。由看于当匆时很胁少有姑人使浙用电洋子质邮件嫌，所柱以A修ID丽S的翁作者秘就利甩用现定实生邪活中柱的邮掩件进涛行散恭播，院给其冬他人恶寄去深一封沫封含总有木呆马程昆序软话盘（木移动挡存储钳设备密）的仙邮件湾。之扶所以级叫这量个名溉称就哗是因马为软蜘盘（企移动寻存储栗设备战）中座包含晌有A法ID井S和步HI姐V疾释病的开药品竖、价饰格、饼预防唐措施专等相扫关信良息。无软盘矩（移贯动存认储设脆备）鄙中的叛木马但程序形在运遮行后宾，虽裙然不肌会破绕坏数翁据，貌但是周它将延硬盘端加密遥锁死剖，然鞋后提盲示受棉感染弓用户森花钱痒消灾候。可指以说梦第二统代木搁马己梨具备守了传嚼播特春征(痕尽管轨是通靠过传轿统的加邮递码方式奸)。第三耽代木秃马:并网络酸传播脑性木估马随着业In抵te负rn瓦et各的普杠及，辽这一林代木怠马兼器备伪党装和叼传播吗两种氧特征些并结命合T彩CP携/I当P网甩络技另术四耽处泛段滥。裹同时劳它还忙有如薄下新杏的特狡征。第一随，添训加了视"后侍门"愤功能净。后门壁：就是律一种愉可以副为计些算机稍系统烛秘密铲开启觉访问身入口洋的程煌序。宗一旦限被安重装，戴这些品程序贼就买能够悼使攻龟击者裹绕过抬安全投程序慎进入授系统议。该旨功能揉的目半的就纺是收晌集系寄统中锹的重轰要信远息，档例如者:输财务芬报告沫、口下令及棉信用忧卡号古。此办外，释攻击既者还蓝可以魔利用送后门泉控制匪系统柜，使买之成游为攻庄击其倍他计敞算机袜的帮晨凶。虾由于熔后门持是隐横藏在瘦系统同背后矩运行甲的，沃因此单很难任被检廊测到默。它顷们不谷像计因算机仁病毒刚和蠕谣虫那蓄样通绑过消玩耗内欺存而恐引起鹅注意中。第二安，添肃加了专击键虹记录锈功能陈。该功屿能主嘱要是运记录球用户必所有幻玉的击碧键内珍容然耽后形膀成击剥键记删录的担日志碎文件上发送嘱给恶名意用沈户。乓这一经代木蜡马比释较有滥名的嘉有国种外的口“B屠O2抵00迫0虹(B沫ac及kO填ri侍fi币ce研)”策和国喊内的雪“冰时河水橡马”俱。第四晓代木旗马：贩结合骄窃听听密码士和远悬程控输制于勤一体航。如惠“黑集暗天沟使”苍。2.渐感染芹木马例病毒慨后的茄表现1）精自动搭打开境陌生箱的网正站；2）浙非正骄常的者对话变框窗勾口的随跳出捉；3）伙Wi绒nd炕ow上s系地统配糊置被给莫名够其妙县的更浅改；4）岸硬盘巾灯非勉正常合闪动滑、软优驱或湿光驱烘自动寄运行革、网钻络连仍接异兆常、干鼠标马异常干等3.贡预茶防虽筝然木张马程设序手薄段越管来越道隐蔽肠，但保只要恭加强灰个人状安全拥防范糟意识把，还寺是可倍以大浙大降齿低“絮中招颜”的挂机率宿。对铅此安喜全专弃家表午示，荒预防秘木马页其实庸很简忽单：1）饭就不临要执彼行任葛何来庙历不动明的灾软件下或程轰序，舒不管圾是邮树件中眉还是火从I蚀nt录er着ne限t上正下载鼠到的棵。2）反在下牙载软涛件时脏，一配定要蚂从正忧规的足网站第下招载。3）楼针对土计算卖机中金的个仙人敏雪感数级据(膝口令恒、信傍用卡膊账号灿等)余，一懒定要倘妥善捧保护冷。利站用防翼毒软委件增具加个练人私同密数芝据保浆护功拌能。4）补用户喘觉得岛有可赶疑情例况时馋一定易要先西检查社，然张后再姿使用区。5）翻上网忽的计卡算机捉必备私防毒喘软件竟，一贿个好秧的杀进毒软盆件也盏可以剥查到现绝大惹多数胆木马编程序浓，但身一定娱要记炊得时短时更简新代挪码。三、颂黑客贵病毒让1.愧关于哄黑客边：对卖于“益黑客絮”这培个词党，不钞同的夹人群姐存在笑不同广的理团解，数有些否人认兆为，象黑客挂是一殖群狂搁热的洋技术猴爱好们者，艰他获们无允限度御地追咽求技屋术的股完美倦;有麻些人环认为脖，黑柿客只逼是一躁群拥蜓有技板术，堡但思车想简糠单的立毛头皱小伙忧子;自还祸有些哈人认有为黑腿客是款不应兵该存菠在的茎，他附们是粉网络扎的破截坏者功。但硬从客楼观存动在的旗事实悼来看铺，黑锣客这爽类群视体往垮往存带在着朵以下箩两个半共同薄点。①强席烈的拳技术晓渴望雀与完谎美主妥义。祖驱动熔他们仁成长梳的是疯对技克术的头无限妻渴望转，获材得技养术的拨提高苦才是康他们拜最终握的任议务。②强末烈的屋责任备感。梅只有零强烈拜的责数任感叔才能终使他仓们不坛会走俯向歧障途。著责任鲜感告昏诉他杜们不追要在悠任何蔬媒体忽上公涂布成完功入序侵的失服务再器;确不要钱对其奸入侵似的服挂务器晒进行须任何律的破都坏;隙在发瞒现系统统漏炕洞后漠要马拳上通缓知官贿方对斧该漏诸洞采洋取必存要的够修补叼措施良，在状官方呼补丁傍没有伟公布偏之前泻，绝伶对不奴要大缺范围粘地公聋开漏宏洞利肉用代含码。特一方造面，矛黑客沫入侵矛可能央造成奏网络祥的暂饥时瘫焦痪，妖另一宣方面氏，黑嫁客也笔是整眉个网耀络的予建设阁者，福他们催不知旦疲倦敬地寻肯找网葵络大行厦的栗缺陷裕，使醉得网容络大妈厦的昌根基爽更加或稳固揪。2.幕黑总客病旬毒：肥计算另机病度毒加听恶意木程序帅的组妙合攻拉击方恼式，醋已成滥为计抽算机虑病毒巷发展责的新注趋势杠，这话种称梨为黑符客型海的计祥算机绪病毒镰除破医坏计尊算机絮内存占储的基信息乡丰外，厌还会微在计和算机全中植仪入木帅马和谷后门塔程序祸，即纱使计菌算机轧病毒予己被驱清除财，但常这些策程序疤还会过继续靠利用召系统愤漏洞吊，为鹅黑客疮提供偷下一垃次攻美击的门机会访。曾劳横行克一时浆、至疤今余舒毒未丸清的聪Ni织md鸣a，还C尖od砌eR容ed泪都属支于这莫种黑钳客型南计算粗机病测毒。女但苦由于趟它不够像普辟通计良算机淋病毒垒，甚兼至与委普通宿应用清程序窑别无耕二致甲，因砌此很挎难用室判断贱、清呈除计宿算机贪病毒价的方腰式来焦扫描烛和处冰理，着而且棚也很漂难防边范。3.债黑绳客病禁毒的赖传染桶机制妹：黑术客型泰计算哑机病堡毒不陷同于狭传统骄计算窝机病脉毒，剩其感能染机拦制是晚利用悠操作尾系统务软件磁或常沈用应丧用软笛件中径的设瓦计缺济陷而爷设计午的。屑所以鸣反计誓算机论病毒投软件旁正常俭的警载报系宜统是执反映欧不出怖任何熄问题乘的，籍而各黑客痒型计躁算机芳病毒梳感染到系统败后却挖可以劫反客庭为主窝，破逝坏驻逆留在糖内存公中的气反计巨算机附病毒棒程序土的进岂程。益"求涝职信宋"、企YA刘HA谎、G牢en虑er霉、"培物B壁"等难都属刺于这客类计瓶算机内病毒纯。4.宣黑轨客型剂计算貌机病隶毒的已危害震性更驼强：黑客仙型计猛算机协病毒河比传考统计育算机幻玉病毒树更具政危害区性，熟主动废攻击屯计算腹机系泽统以收及反滨计算核机病飘毒程余序，捧夺取筋系统慰的控爬制权师。黑客辣型计仰算机猎病毒仗多是嚼网络迎蠕虫房诚类型钞，利城用网骄络和朽系统版漏洞暗感染宽计算凤机，骆感染繁速度质快且垦完全稠清除大十分舞困难拜。传东统反哈计算借机病院毒软蔽件多菌数运馒行在办单机美系统龙，对绳于这糠种网粘络计餐算机唤病毒挡往往帆在一归定时涝期难焦以杀宅尽，西所以亮传统蕉反计室算机株病毒涌软件谊在防粮御黑扯客型感计算你机病勺毒时屑显得浪势单贿力薄命。同停时由泉于黑掌客型胞计算泉机病恩毒的尾横行边，系谊统失纸去反逗计算肺机病辣毒软闸件的锅保护贤，传必统计改算机凳病毒艘也会袍出来么为虎直作怅中，这住时进伪一步纺加大形了网鬼络安糖全的世压力坦。四、行后门旦病毒1尿.赏原理后门己（B凭ac段kd奴oo免r）辛是程铁序或兄系统狼内的访一种无功能达，它舰允许窝没有病账号缺的用虎户或赶普通扒受限穴用户逆使用主高权熄限甚乌至完率全控挑制系闸统。忽后门窃在程巨序开批发中架有合左法的拣用途伪，有眠时会挺因设羽计需讽要或问偶然突因素址而存祥在于蚊某些论完备驱的系娇统中岭。后馒门不暗是计椒算机诊病毒秋，但咬后门贵会被蔽攻击毒者所垫利用侄。后门门计算桥机病否毒:剖是物集黑移客、达蠕虫安、后站门功具能于珠一体蝴，通乘过局嚷域网药共享课目录球和系斑统漏示洞进性行传舅播的姓一种查计算蚕机病跌毒形蛇态。勇由于者操作堪系统落和软财件设飞计的举固有环缺陷谨，使木得后堆门计疤算机台病毒肢非常巷难以惊防范诊，即怎便是迅亡羊聚补牢混的工扔作，鞋也难锋以挽逼回后袖门计筐算机逮病毒经造成校的损朴失。2.搜预洗防1）奖重新编设置匠局域图网的载共享古目录2）买发现瞧系统缘瑞漏洞团应及禽时打教补丁面；3）伸安装琴防火组墙并腾及时此更新嫩。B.尖5、帆计算株机病河毒查毙杀软洞件一、帆杀毒仍软件萝的必慨备功猪能理末想的散反计剂算机环病毒社工具也应具陪有如著下功惰能:(1神)工趴具自绿身具说有自忍诊断敬、自死保护匪的能兰力:(2箩)具冶有查勾毒、低杀毒扮、实隔时监疤控多过种功坝能:(3色)兼冰容性些好:(4同)界季面友从好，子报告秋内容紫醒目怪、明阴确，矮操作百简单柳:(5播)全垮面地锣与I雕nt遵er曾ne傍t结控合，胡不仅绩有传雕统的鸦手动圾查杀死与文戒件监材控，法还必厕须对照网络功层、胃邮撒件客踪蝶户端器进行闲实时既监控渣，防纠止计杂算机烈病毒暂入侵北。(6洽)快威速反芝应的喊计算凭机病亏毒检愁测网编，在隆计算承机病叶毒爆喊发的狱第一童时间荡即能路提供胖解决伸方案申。(7轧)完蜂善的邀在线动升级扶服务向，使茶用户程随时农拥有垒最新证的防狮计算隆机病膜毒能街力。(8推)对绸计算立机病亲毒经朗常攻懂击的菠应用软程序篮提供臂重点骆保护鼻(如叮MS弄O虽ff幕ic影e，烧O帜ut筑lo丑ok臂，页IE腔，禾IC瘦Q/数QQ灿等)唤。(9数)提悄供完害整、帜即时鸣的反央计算第机病红毒咨告询，掌提高销用户闹的反嘉计算饱机病野毒意津识与纯警觉解性，冬尽快病地让耍用户劫了解塌到新字计算块机病似毒的游特点捉和解观决方办案。2.争国内草外著侨名的走杀毒畜软件国内淋外有餐很多脸著名债的杀赏毒软贴件，远如N凉or纽奉to狡n（估诺顿繁）、骂Mc滑Af唇ee访V居ir末us端Sc称an貌、P茄c-朱ci隙ll让in辈、K除as淘pe漂rs展ky捆A症nt扩i-危Vi寨ru裁s（挖卡巴渣斯基获）、脸江民型KV扰系列愧、金久山毒戚霸、质熊猫碑卫士锄、瑞缠星杀义毒软嫌件等绒。3.辜瑞星归杀毒安软件徐简介1）坏主要补功能左：(1条)只游能解穿包还泉原功圆能查购杀因舰使用铃各种害公开统、非唯公开固的自蜂解压刑程序驼对计蹈算机枕病毒盖进行再压缩寄打包逐而产码生的偏大量沫变种锈计算缓机病思毒。(2症)行零为判筹断功消能行为管判断行功能剪提供称对未