病毒与安全防护-网络安全
一、病毒与安全防护
1.计算机病毒的特征
(1)潜伏阶段
病毒处于未运行状态,一般需要通过某个事件来激活如:一个时间点、一个程序或文件的存在、寄主程序的运行、或者磁盘的容量超出某个限制等。 不是所有的病毒都要经过这个阶段。
(2)繁殖阶段
病毒将自己的副本放入其他程序或者磁盘上特定系统区域,使得程序包含病毒的一个副本,即对程序进行感染。
(3)触发阶段
由于各种可能的触发条件的满足,导致病毒被激活,以执行病毒程序预设的功能。
(4)执行阶段
病毒程序预设的功能被完成。
2.病毒的命名方式
命名方式得了解,通过什么传播得知道。
(1)一般格式
一般格式为
前缀.病毒名.后缀
前缀指病毒的种类,后缀用来区别不同的变种。
(2)系统病毒
前缀为
Win32、PE、Win95、W32、W95
等,共性是感染Windows操作系统的exe
和dll
文件。
① 例
CIH
为系统病毒。
(3)蠕虫病毒
前缀是
Worm
,通过网络或者系统漏洞传播。
① 例
欢乐时光、熊猫烧香均为蠕虫病毒。
(4)木马病毒和黑客病毒
木马的前缀为
Trojan
,黑客病毒的前缀为Hack
,木马的特征是通过网络或系统漏洞进入用户系统并隐藏,从后台运行并泄露用户信息,黑客病毒有操作界面,对用户计算机进行远程控制,木马和黑客病毒常成对出现,协同工作。 木马(Trojan)黑客(Hack)通过网络实现对计算机的远程攻击。
① 例
X卧底,通过木马形式传播,目标为智能手机的病毒。
3.各种病毒
(1)脚本病毒
前缀是
Script
,特性为用脚本语言编写,通过网页传播,脚本病毒的前缀还有VBS或JS等,表明用何种语言编写
(2)宏病毒
前缀为
Macro
,第二前缀由文档的不同分别为Word、Word97、Excel等。 寄存在文档或文档模板的宏中的病毒,一旦打开这样的文档,其中的宏就会被执行,进而宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会感染上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。 因此,只有微软的Word文档或者pExce文档才会感染宏病毒。
(3)后门病毒
前缀是
Backdoor
,特性是通过网络传播,给系统开后门,将安全漏洞扩大。
(4)病毒种植程序
前缀是
Dropper
,特性是运行时释放其他的病毒。
(5)破坏性程序病毒
前缀是
Harm
,具有好看的图标引诱用户点击,对计算机产生破坏性的行为。
(6)玩笑病毒
前缀是
Joke
,也叫恶作剧病毒,其它特性与破坏性病毒一致,只不过不会有破坏性的行为,只是吓唬用户。
(7)捆绑病毒:
前缀是
Binder
,使用特定的捆绑程序使病毒与其他应用程序捆绑到一起,隐藏在正常的程序之下运行。
钓鱼网站
是指通过是一类仿冒真实网站的URL地址,通过E-mail传播网站,目的是窃取用户账号、密码等机密信息的网站。
二、入侵检测
1.IDS(被动,入侵检测系统)
入侵检测系统(IDS)作为防火墙之后的第二道安全屏障。 通过从计算机系统或网络中的若干关键点收集网络的安全日志、用户的行为、网络数据包和审计记录等信息并对其进行分析,从中检查是否有违反安全策略的行为和遭到入侵攻击的迹象,入侵检测系统根据检测结果,自动做出响应。
2.IPS(主动)
入侵防护(
IPS
)是在IDS
的基础之上发展起来的,IPS
不仅具有入侵检测系统(IDS)检测攻击行为的能力,而且具有防火墙拦截攻击并且阻断攻击的功能。 但是IPS
并不是IDS
与 防火墙功能的简单组合,IPS在攻击响应上采取的是主动的全面的深层次的防御。
3.IDS和IPS与防火墙的区别
主要区别是防火墙不对内容进行拦截检测,而入侵检测可以完成字节内容的拦截检测。
3.IDS与IPS的区别
IDS
是并联在当前网络中,不需要断网就可以完成接入。IPS
是串联在当前网络中,接入过程会切断网络。
- 温故而知新:Delegate,Action,Func,匿名方法,匿名委托,事件
- 如何在Silverlight4中使用摄像头
- Flask的集中控制
- 64位IIS(IIS6/IIS7)上跑Asp + Jet.Oledb的设置要点
- windows 2003 32位系统能支持的最大内存数
- .Net Core内存回收模式及性能测试对比
- silverlight中顺序/倒序异步加载多张图片
- MySQL数据库性能优化之三
- 谁说 Java 要过时?2017年Java 大事件一览及未来前瞻
- mongodb的用法
- silverlight中如何将string(字符串)写入Resource(资源)?
- Python练习环境搭建-引入预定义数据
- 振幅和成交量的关系
- silverlight中的几个冷门标记 {x:Null},d:DesignWidth,d:DesignHeight
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 谈一谈如何在Python开发中拒绝SSRF漏洞
- eval长度限制绕过 && PHP5.6新特性
- Cookie-Form型CSRF防御机制的不足与反思
- Python 格式化字符串漏洞(Django为例)
- unity官方案例精讲(第三章)--星际航行游戏Space Shooter
- Pwnhub Web题Classroom题解与分析
- WTForm的URLXSS谈开源组件的安全性
- 谈一谈复杂的正则表达式分析
- Linux 用户名、主机添加背景色
- percona-toolkit大表操作DDL使用 2.1. 数据库字符集修改2.2. 数据库建库、授权操作2.3. 数据库建表、插入数据4.1. 添加表字段【
- PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)
- linux 平均负载 load average 的含义【转】
- zookeeper-01 概述
- zookeeper-02 部署
- zookeeper-03 命令行操作