freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《惡意代碼分析》ppt課件-全文預(yù)覽

2025-06-02 08:14 上一頁面

下一頁面
  

【正文】 望確保知道它來自已知的、可靠的來源。 網(wǎng)絡(luò)防火墻只需篩選用于此通信的端口,即可阻止這些文件傳輸。宏病毒使用字處理器、電子表格或其他支持宏的應(yīng)用程序創(chuàng)建的文件復(fù)制自身。 ② 啟用一項設(shè)置以便用戶只能以純文本格式查看電子郵件。 電子郵件客戶端 如果惡意軟件設(shè)法通過了網(wǎng)絡(luò)和電子郵件服務(wù)器級別上的病毒防護,則可以進行一些配置以便為電子郵件客戶端提供額外保護。 Microsoft 建議采用這樣的策略: 提供最少可能的特權(quán) ,以便使得受到因利用用戶特權(quán)的惡意軟件的影響減到最小。 安裝防病毒軟件 許多公司推出防病毒應(yīng)用程序,其中的大多數(shù)在提供此保護方面都是很有效的,但是它們都要求經(jīng)常更新以應(yīng)對新的惡意軟件。 Windows XP 包括名為“ Inter 連接防火墻” (ICF) 的簡單個人防火墻。應(yīng)在計算機上刪除或禁用所有不需要的應(yīng)用程序或服務(wù),最大限度地減少攻擊者可以利用系統(tǒng)的方法數(shù)。 ? 內(nèi)部網(wǎng)絡(luò)層和外圍層也可以組合到一個公共網(wǎng)絡(luò)防護策略中 ,因為這兩個層所涉及的技術(shù)是相同的。 ?根據(jù)實際需要,可將深層防護安全模型細化。 ( 6)物理安全層 物理層上的風(fēng)險源自可以物理訪問物理資產(chǎn)的攻擊者。 Service Pack 和修復(fù)程序通常是針對此層。惡意軟件編寫者可以在操作系統(tǒng)之外打包的任何可執(zhí)行代碼都可能用來攻擊系統(tǒng)。每組防護措施都能夠阻擋多種不同級別的攻擊。與網(wǎng)絡(luò)安全設(shè)計一樣,設(shè)計防病毒解決方案時采用深層防護方法,了解防護模型的每個層以及對應(yīng)于每個層的特定威脅,以便在實施自己的防病毒措施時使用此信息,確保在設(shè)計時采用的安全措施將得到可能的維護。默認情況下,這些文件存儲在 C:\Winnt\System32\Config\ 目錄中,并分別稱為 、 和 。 八、 檢查打開的網(wǎng)絡(luò)端口 許多惡意軟件一個常使用的技術(shù)是打開主機上的網(wǎng)絡(luò)端口,使用這些端口獲取該主機的訪問。 ? 最近提升的任何用戶或組帳戶的特權(quán)。檢查以下異常設(shè)置: ? 舊用戶帳戶和組。 %System%。 檢查常用的隱藏區(qū)域 某些惡意軟件攻擊已經(jīng)使用了有效的系統(tǒng)文件名,但將該文件置于其他文件夾中,以免被 Windows 文件保護服務(wù)檢測到。成功備份注冊表后,在以下區(qū)域中檢查任何異常的文件引用。 一、 檢查活動進程和服務(wù) 二、 檢查啟動文件夾 惡意軟件可以嘗試通過修改系統(tǒng)的啟動文件夾來自行啟動。 ( 3) 新特征可能被遺漏 。 啟發(fā)式掃描 此技術(shù)通過查找通用的惡意軟件特征,來嘗試檢測新形式和已知形式的惡意軟件。防病毒軟件可以使用許多技術(shù)來檢測惡意軟件。 ( 2) 竊取 ( 3) 加密 。 ( 5) 定時炸彈 。典型的觸發(fā)機制包括以下內(nèi)容: ( 1) 手動執(zhí)行 。常見負載類型包括: ( 1) 后門 。 ( 4) 對等 (P2P) 網(wǎng)絡(luò) 。 ( 4) 啟動扇區(qū) 。 ( 3) 應(yīng)用程序 。 167。這表明,在每臺計算機上部署防病毒軟件的標(biāo)準(zhǔn)方法可能不足以應(yīng)對惡意軟件。 ( 2) 操作系統(tǒng) 。 ( 3) 宏 。 ( 3) 網(wǎng)絡(luò)掃描 。 – 負載 一旦惡意軟件通過傳輸?shù)竭_了宿主計算機,它通常會執(zhí)行一個稱為“負載”的操作 ,負載可以采用許多形式。 ( 4) 拒絕服務(wù) (DoS) – 觸發(fā)機制 觸發(fā)機制是惡意軟件的一個特征,惡意軟件使用此機制啟動復(fù)制或負載傳遞。 ( 4) 自動執(zhí)行 。以下列表提供了一些已被使用的技術(shù)的示例: ( 1) 裝甲 。 三、防病毒軟件原理 防病毒軟件專門用于防護系統(tǒng),使其免受來自任何形式的惡意軟件(而不僅僅是病毒)的侵害。 主要問題:防病毒軟件必須已更新為應(yīng)對惡意軟件。 ( 2) 慢速掃描 。 2 惡意軟件分析 對惡意軟件進行分析,了解其工作方式可以確保系統(tǒng)已被清理干凈并減少再次感染和攻擊的可能性。 四、分析本地注冊表 備份和恢復(fù)注冊表。 搜索 可以使用 Windows 搜索工具,對自從惡意
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1