病毒和蠕虫,从灾难保护
病毒破坏估计为2003年的55亿美元。 “新加坡-趋势科技公司,是世界上第三大反病毒软件制造商30日表示,电脑病毒攻击的成本,估计的全球业务五五零零零零零零零零零美元 在2003年的损失,这个数额将增加今年。公司损失约200亿美元至300亿美元的2002年病毒的攻击,从130亿美元,2001年,根据不同行业的估计。“这 是在成千上万的故事通讯社办公桌2004年1月。出550亿美元,没有多少费用是你的公司?多少钱买的人你知道吗?一对为什么有一个平均的10-20病毒释放 每天。这些极少数的病毒实际上使?野生?阶段。病毒的目的是利用软件或操作系统存在的漏洞。这些漏洞可以被公然为微软Windows的NetBIOS 在使用缓冲区溢出攻击的股票。当发生缓冲区溢出攻击者发送的反应,然后再一个程序的期望是什么。如果受害人软件的设计不是很好,那么攻击者就可以 覆盖分配给软件的内存和执行各种原因恶意code.People使病毒。这些原因包括从政治到经济到声名狼藉的黑客工具为纯恶意 intent.Political:悲惨命运是一个这是一个政治议程,传播病毒的好例子。该病毒的两个目标是,微软和SCO集团。 SCO集团声称,他们拥有的很大一部分 Linux源代码威胁要起诉每个人使用Linux操作系统(与“偷”节目源)。该病毒是非常有效的撞倒上海合作组织的网站。不过,微软有足够的时间来准备 第二次攻击,并有效地绕开disaster.Financial:一些病毒作者受雇于任何其他当事方的财务数据浸出从竞争对手,或使对手看上去很糟糕,在公众面前。 工业间谍活动是一项高风险/高支出领域,可以土地life.Notoriety在狱中的人:有一些写自己的名义获得的唯一目的病毒。这是伟大的病毒时, 作家脚本小子,因为这可以帮助当局追踪下来。有几个已获得作者的源代码或打开scriptHacking著名的病毒,黑客的电子邮件,有时写控制 病毒以协助远程计算机的访问。他们将增加有效载荷的病毒如木马,让受害者system.Malious进入方便:正是这些人是最危险的。 这是黑帽黑客,为了不妨碍破坏网络和系统的病毒代码的唯一目的。他们获得高看见他们的创作彻底毁灭,并且很少脚本 kiddies.Many认为是编写和发布的脚本小子改变是病毒的病毒。这些病毒被称为原病毒的后代,并且很少更改到可以从明显 原始。这源于回到事实脚本小子不明白原来的代码没有改变什么,只有他们认识到(文件扩展名或受害者的网站)。这种知识的缺乏使得脚本 小子很dangerous.II。该如何恶意代码已被困扰,因为电脑系统之前,电脑成为一个共同的家用电器。病毒和蠕虫传播的设计和恶意代码示例 导致系统执行,这不是最初设计为do.Viruses功能是需要被激活或运行程序之前,危险或蔓延。该计算机系统唯一一次被感染 程序运行和有效载荷的蜜蜂部署。这就是为什么黑客和饼干尝试崩溃或重新启动计算机系统一旦复制到it.There病毒有四种方式可以传播病毒:1。)推荐2。) 网络3。)下载或安装softwarev 4。)插入感染mediaSpreading通过电子邮件传播时,许多电子邮件用户收到感染的电子邮件。当用户打开该电子邮件或预览它,病毒 现在开始活跃,立即通过网络,许多网络病毒spread.Spreading都知道。这意味着,他们希望在网络上的无担保体系和自我复制到该系统。此行为 破坏网络性能并导致病毒传播像野火一样在您的系统。黑客和饼干还可以使用互联网和网络连接到感染系统。他们不仅未受保护的系统扫描, 但他们也都知道目标,系统软件的漏洞。这就是为什么保持系统的日期,是透过手动安装important.Spreading从下载或安装软件,增加磁盘 受感染的风险。只有信任和安装软件,扫描已知的安全。远离免费和共享软件产品。这些程序是否包含间谍软件,广告软件和病毒。这也是 良好的政策,拒绝所有的网络软件,尝试自行安装,除非通过明确的引导扇区有病毒损坏的磁盘的引导扇区needed.Spreading。这意味着,如果另一个磁盘扫描 受感染的磁盘,感染传播。引导扇区病毒自动运行后立即插入磁盘或硬盘驱动器connected.III。尽量减少病毒和蠕虫的影响我们都听过 故事的病毒破坏数据的关键任务的公司,公司内的成本回收和人的美元和数千小时的恢复信息。最后,还有几个小时, 成本和利润,将仍下落不明。有些公司没有完全恢复,从毁灭性的攻击。采取简单的预防措施可节省您的businessAnti病毒软件的另一个步骤是运行防病毒 计划在本地计算机上。许多防病毒程序提供实时更新的软件,并自动下载最新的病毒定义后,他们被释放分钟(非常重要的,你确认这些更新 每周如果不是每天)。小心防病毒程序,其中您选择。安装在网络上可以更比病毒在工作中表现破坏电脑的杀毒软件。诺顿成为一个有效的企业版 专为Windows NT Server和网络环境。当使用网络上的防病毒软件,其配置为忽略网络驱动器和分区。仅扫描本地系统和自动关闭 保护功能。自动保护系统不断地扫描您的网络流量和网络问题造成不利。企业通常有这个版本默认情况下禁用。 PC版本做not.Email客户不要打开 来历不明的电子邮件。如果你有一个电子网站,电子商务交易,或作为一个虚拟的名片,确保电子邮件提出一个预设的主题了。如果正在发送电子邮件通过服务器 端设计,而不是用户的电子邮件客户端,指定谁是这样来的你知道电子邮件的信任。使用常识的电子邮件时,您看。如果你看到一个奇怪的附件的电子邮件,不要打开它 直到你确认它来自人。这就是最毫米蠕虫的电子邮件客户端spread.Disable预览窗格。如Outlook和Outlook Express电子邮件客户端有一个功能,将允许您预览邮件 当电子邮件突出。这是一个重大的安全漏洞,并会立即释放一个病毒,如果电子邮件是infected.It也是一个不错的主意关闭功能,使客户端以查看HTML格式 电子邮件。这些病毒和蠕虫多数通过使用HTML功能“”iframesrc“”,并运行在电子邮件header.We附加的文件将在一个主题为标题的“你快看电子邮件 现在感染“,将打开一个名为readme.exe等。”主题:你现在感染MIME版本:1.0内容类型:多部分/有关;类型=“多部分/替代”;边界="====_ ABC1234567890DEF_ ===="的X级:3 X光MSMail优先级:普通的X未发送:1要:不明,受助:;--====_ ABC1234567890DEF_ ====内容类型:多部分/替代;边界="====_ ABC0987654321DEF_ ==== “***(此调用 iframe中)--====_ ABC0987654321DEF_ ====内容类型:文本/ HTML,字符集=的“ISO - 8859 - 1”内容传输编码:引用可打印“的HTML”“头”“/头”“荤鼻天鹅体bg = 3个D#000“”Ifra公司 mesrc = 3个D锡德:EA4DMGBP9p高度= 3D0宽度= 3D0“***(这就要求readme.exe等)”/ IFRAME中“”/机构“”/的HTML >--====_ ABC0987654321DEF_ ====--- -====_ ABC1234567890DEF_ ====内容类型: 音频/ x因素方差;名称=“readme.exe等”***(这是病毒/蠕虫)内容传输编码:一个base64内容ID:***(注意“iframesrc =? “)PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9u YWwvL0VOIj4NIDxodG1sPg08aGVhZD4NPHRpdGxlPldobydzIHRoZSBiZXN0LS0tLS0tPyAt IHd3dy5lemJvYXJkLmNvbTwvdGl0bGU + DQ0NDTxzY3JpcHQgbGFuZ3VhZ2U9amF2YXNjcmlw dCBzcmM9aHR0cDovL3d3dzEuZXpib2FyZC5jb20vc3BjaC5qcz9jdXN0b21lcmlkPTExNDc0 NTgwODI + PC9zY3JpcHQ + DTxzY3JpcHQgbGFuZ3VhZ2U9ImphdmFzY3JpcHQiPg08IS0tDWZ1 bmN0aW9uIE1NX29wZW5CcldpbmRvdyh0aGVVUkwsd2luTmFtZSxmZWF0dXJlcykgeyAvL3Yy ***断保护无辜者。 (蠕虫以Base64编码)aHJlZj1odHRwOi8vY2l0YWRlbDMuZXpib2FyZC5jb20vZmNhbGhpc3BvcnRzZnJtMT5Gb290 YmFsbDwvYT4NIA08Zm9udCBjb2xvcj0jRkYwMDAwPiAtIDwvZm9udD4NDTxicj48YnI + PGJy Pjxicj5Qb3dlcmVkIEJ5IDxhIGhyZWY9aHR0cDovL3d3dy5lemJvYXJkLmNvbS8 + ZXpib2Fy ZK48L2E + IFZlci4gNi43LjE8YnI + Q29weXJpZ2h0IKkxOTk5LTIwMDEgZXpib2FyZCwgSW5j Lg08L2NlbnRlcj4NPC9ib2R5Pg08L2h0bWw + DQ0NDQoNCj ==--====_ ABC1234567890DEF_ ====--"电子邮件服务器的第一步,最大限度地减少病毒的作用是使用电子邮件服务器,接收邮件过滤器使用防病毒 软件。如果服务器是不断更新,将捕获的大部分质量梅勒(毫米)蠕虫。请问您的Internet服务提供商(ISP)是否提供防病毒保护,垃圾邮件的电子邮件服务器过滤。 这项服务是无价的,应始终作为defense.Many公司的第一行包括住宅的内部电子邮件服务器,下载所有的电子邮件从几个外部电子邮件帐户,然后运行1 内部病毒过滤器。结合与ISP的保护内部电子邮件服务器是一个公司,一个IT完美的工作人员。此选项的控制增加了额外的一层,而且还增加了更多的管理时间。样品 为内部电子邮件服务器规范是:安装Linux的#1 *:* Sendmail的操作系统:邮件服务器* Fetchmail:抓斗从外部电子邮件地址的电子邮件*架F -普罗特:防毒* SpamAssassin的:垃圾FilterSetup#2 *运2003服务器:操作系统* 交易所:电子邮件服务器* Symantec防病毒:病毒* Exchange智能邮件筛选:垃圾FilterSoftware更新您的软件保持最新。有些蠕虫和病毒通过漏洞复制 服务和软件在目标系统上。红色代码是一个典型的例子。 2001年8月,该蠕虫利用的是微软的IIS 4.0中已知的缓冲区溢出漏洞和5.0在Idq.dll文件中。这将 允许攻击者运行任何程序,他们希望受影响的系统。另一位著名的蠕虫称为地狱针对微软SQL Server 2000和Microsoft桌面引擎(MSDE)2000.When更新软件, 确保禁用功能和不需要的服务。有些版本的Winnt文件有一个叫做Web服务器默认安装IIS。如果你不需要的服务,确保它是关闭的(红色代码是一个完美的结果 例子)。只让你需要的服务,您减少attack.Telecommunications安全风险上安装一个网络防火墙。防火墙是一个设备或软件,阻止用户将不需要的交通 或从内部网络。这使您控制未来的交通和去你的网络了。至少,阻止端口135137139445。这会停止知道大多数网络病毒和蠕虫的传播 互联网。然而,这是个好办法来阻止所有车辆,除非特别needed.Security政策实施的安全政策,如涉及项目可接受的使用,电子邮件的保留和远程访问 可以去长的路,以保护您的信息基础设施。随着每年的培训外,雇员将足够资料,以帮助保持数据可靠,而不是阻碍它。每一个人,有 访问您的网络或数据需要遵循这些规则。只需要一事件,破坏系统。只有安装证明和扫描的系统软件。危害最大的病毒来自于安装或 甚至插入污染的磁盘。引导扇区病毒可以是最难战胜的一些恶意软件。只要插入了引导区病毒软盘可立即将病毒到硬盘drive.When 网上冲浪,不信任的文件下载。许多网站会安装间谍软件,广告,寄生虫,或在“市场营销的名字特洛伊木马”的计算机上不知情的受害者。对用户的许多猎物,不读 弹出窗口或下载免费软件或共享软件。有的网站甚至使用代码采取利用Internet Explorer的脆弱性自动下载和运行而不会给你一个未经授权的软件 choice.Do无法安装或使用P2P如Kazaa,Morpheus的,或Limewire的。这些程序在系统上安装服务器软件,基本上回到dooring您的系统。此外还有数千名受感染的文件 这些网络上流动,将激活时downloaded.Backups及灾难恢复计划每天保持异地备份。这些可以在磁带形式的CD - R,DVD - R光盘,移动硬盘,甚至是安全文件 转让。如果数据损坏,您将能够恢复从最后一个已知良好的备份。最重要的一步,而下面的备份程序,以验证该备份是成功的。太多的人 只是假设备份工作,才发现该驱动器或媒体坏6个月前时,被感染病毒或硬盘丢失。如果数据,您要存档少 然后5个演出,DVD - R光盘驱动器是一个很好的解决方案。无论是驱动器和光盘已经降低的价格和现在是可行的选择。这也是最快的备份方法来处理和验证。对于较大的备份, 磁带驱动器和可移动硬盘是最好的选择。如果您选择此方法,您需要旋转,5年或7个不同的媒体(磁带,CD / DVD的,可移动驱动器的备份),以获得最大的 的过程。此外,还建议采取“主计划的基础上和档案异地”备份出旋转的防火安全。这能够防止火灾,水灾的数据,theft.In互联网时代, 理解,你必须保持这些进程将帮助你成为成功的时候,防止破坏和最大限度地减少时间,成本,以及在灾后恢复阶段涉及的法律责任,如果你是 affected.ResourcesVirus资源的F -普罗特:http://www.f-prot.com/virusinfo/迈克菲:http://vil.nai.com/vil/default.asp赛门铁克诺顿:http://www.symantec。的COM / avcenter /趋势科技:http://www.trendmicro.com/vinfo/ NIST的政府网站:http://csrc.nist.gov/virus/Free软件AVG反病毒软件- http://free.grisoft.com免费的F -普罗特- http://www.f-prot.com免费为家庭usersFree在线病毒扫描BitDefender - http://www.bitdefender.com/scan HouseCall线上扫毒- http://housecall.trendmicro.com McAffer - http://us.mcafee.com/root/mfs熊猫ActiveScan - http://www.pandasoftware.es/activescan/activescan-com.asp单轨防毒系列- http :/ / www.ravantivirus.com / scanFree 在线木马扫描TrojanScan - http://www.windowsecurity.com/trojanscan/Free在线安全扫描Symanted安全检查- http://security.symantec.com/sscv6测试我的防火墙- http://www.testmyfirewall.com/更多 安全资源论坛事件响应和安全团队:http://www.first.org/微软:http://www.microsoft.com/technet/security/current.aspx SANS研究所:http://www.sans。组织/资源/ Webopedia: http://www.pcwebopedia.com/ DefinitionsAdware:*一个形式的间谍软件收集有关用户的信息,以显示它的信息收集基于Web浏览器的广告用户的 浏览patterns.Software是给予与已经在applicationMalware嵌入广告的用户:*为恶意软件,专门用于破坏或干扰系统,如软件短 病毒或木马horse.Script小童机动:*一个人,一般人谁不是技术先进,谁出任意旨在通过互联网具体的缺陷,以获得根访问系统 没有真正理解什么是他/她是因为疲软的剥削被别人发现。脚本小子并不打算针对特定的信息或特定的公司,而是使用 知识的漏洞扫描的事主拥有的vulnerability.Spyware整个互联网:*任何软件,暗中收集通过用户的互联网连接,而无需用户的信息,他 或她的知识通常用于广告目的。间谍软件应用程序通常被捆绑,作为免费软件或共享软件程序中隐藏的组件,可以从互联网下载的,但是,它应该是 指出,共享软件和免费软件应用均没有间谍软件来。安装后,软件监控用户在互联网上传递信息的活动,在某人的背景 其他的。间谍软件还可以收集有关电子信息,电子邮件地址,甚至密码和信用卡numbers.Spyware类似于在用户不知情的产品安装时,安装一些木马 其他的。一种常见的方法,成为间谍软件的受害者是下载某些对等点对点档案交换产品,可以从道德和隐私的问题today.Aside,间谍软件,用户利用抢断 同时吃,因为它发出的带宽通过用户的互联网连接信息回间谍的大本营计算机的内存资源。由于间谍软件的使用内存和系统资源, 应用程序在后台运行会导致系统崩溃或一般系统instability.Because间谍软件作为独立的可执行程序存在,他们有能力监测按键,扫描文件 硬盘驱动器,窥探其他应用,如聊天程序或文字处理器,安装其他的间谍软件程序,读饼干,更改浏览器默认主页,坚持传达这一信息返回 对间谍软件的作者要么谁使用它的广告/促销的目的或出售的信息给另一方。许可协议伴随软件下载有时提醒用户,间谍软件 安装程序将随着要求的软件许可协议,但可能并不总是予以完全,因为间谍软件安装通知往往措辞迟钝,难以读法律 disclaimers.Trojan:*一个破坏性程序,伪装成良性应用。不同的病毒,木马不会自我复制,但他们同样可以破坏。其中最阴险类型 特洛伊木马是一个程序,声称摆脱病毒的计算机,但到您的任期,而不是引进computer.The病毒来自于在荷马的史诗,其中希腊人给一个巨型木马的故事 他们的敌人,特洛伊人,表面上是和平的产品。但在木马拖城墙内的马,希腊士兵偷偷出了马的空心肚子,打开城门,让他们的 同胞纷至沓来和捕捉Troy.Virus:*一个程序或一段代码加载到您的计算机没有您的知识和对你的愿望背道而驰。病毒还可以复制自己。所有电脑 病毒是人为。一个简单的病毒,可以使自己复制一遍又一遍,比较容易产生。即使是这样一个简单的病毒,是危险的,因为它很快就会使用所有可用内存,使 在停止系统。一个更加危险的病毒类型是一种通过网络传输本身和绕过安全systems.Since 1987年,当病毒感染的ARPANET,大型网络的使用能力 国防部和许多大学,许多杀毒软件已成为可用。这些程序定期检查已知的viruses.Some种人的最好的电脑系统区分 一般病毒和蠕虫。蠕虫病毒是一种特殊类型,可以自行复制和使用内存,但不能依附于其他programs.Worm:*一种程序算法,复制或在自己的计算机
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
