著名病毒的攻击原理

　　当然，攻击的方式从来不是被单独利用的 ，让我们分析一下几个著名病毒的攻击原理看看就知道了；

　　冲击波病毒（蠕虫类病毒）：通过ping命令探测主机　检查是否为win2k/xp系统　利用rpc漏洞获取权限　通过tftp上载必要文件　修改注册表，添加服务　感染其他机器；

　　这类病毒的预防手段：

　　禁止ping的icmp回应封包发出；
　　打patch将漏洞补上；
　　在管理工具 　服务 中 ，将“允许远程编辑注册表”功能禁用；

　　网络天空病毒（邮件类病毒）：广发病毒邮件　用户收到邮件后打开运行　利用漏洞/欺骗执行邮件中的带毒程序 　修改系统注册表设置　复制自身到系统目录　搜索本地htm，eml等文件中的邮件地址　利用自带smtp将病毒以多种标题连带欺骗文字向各个地址发出　某些病毒会ddos攻击某些站点；

　　这类病毒的预防手段：

　　不阅读来历不明和没理由收到的信件；
　　　　使用web方式在线阅读、管理信件；
　　　　打上最新的浏览器、outlook补丁；
　　　　禁止信件以html格式显示信件；
　　　　平时不用administrator身份登陆，而以普通用户登录，让病毒修改注册表和系统文件的权限受到抑止；
　　　　使用带邮件即时监控的杀毒程序；

　　新欢乐时光病毒（脚本类病毒）：outlook传播　浏览染毒邮件时利用outlook漏洞运行vb代码　各个目录下生成大量folder.htt和desktop.ini文件，由于资源浏览器的脚本检查漏洞，浏览该目录即感染　搜索网络内其他机器共享　对有可写权限的（新变种能自动枚举尝试123，111，用户名123这样的简单密码）其他机器共享目录上载folder.htt和desktip.ini文件　其他机器使用资源浏览器浏览该文件夹时被感染

　　 此类病毒的预防手段：

　　　　最好不使用网络邻居，必要使用的时候请只开放读取权限；
　　　　　　打上outlook补丁和浏览器补丁；
　　　　　　禁止采用html格式查看信件；
　　　　　　采用带即时文件监控的杀毒程序：
　　　　采用第三方资源浏览器浏览网络邻居资源，如total command等等；

　　由此可见，目前的主流病毒/攻击，都是将上面介绍的病毒方式/攻击方式进行复核后，以多种方式传播，力争在最短时间内感染数量尽量多的机器。行文到这里，基本上主要的攻击方式都介绍完了，在下面，我例出一张表，各位可以大致地看看应对方法。

　　病毒/攻击防御 　对应主动攻击：

　　〈扫描存活主机〉（ 防御方法：禁止icmp反馈，用防火墙实现）；

　　〈扫描端口、漏洞〉 （防御方法：1,禁用不必要的服务；2.禁止一些不对外的敏感端口; 3打系统补丁）

　　〈攻击〉 （防御方法：1.用户密码设置得复杂一些；有特定服务的一定留意该服务的权限设置和打上针对该服务的最新补丁）

　　病毒/攻击防御2　对应欺骗攻击：

　　〈发起欺骗〉 （防御方法：检查对方可信任度，这里的对方，不光是指操作计算机的人，而是指对方的机器是否可靠　如果对方是可信任的人，给你发了个url，你可以询问是不是对方发给你，因为病毒是不会自动应答你的询问的，由此你可以判断出是对方给你发的，还是对方机器已经中毒后自动发的）
　　　　　　　　|
　　〈访问潜在欺骗源〉 （防御方法：每一个web页，每一封信件　不管是不是来自朋友，也不管是不是门户站点，都有可能存在木马或脚本病毒，最好的办法就是禁用activex，必要的时候才打开，及时升级浏览器/邮件工具补丁，防止浏览器漏洞被利用；）

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]  下一页