freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

《惡意代碼分析》ppt課件-全文預覽

2025-06-02 08:14 上一頁面

下一頁面
  

【正文】 望確保知道它來自已知的、可靠的來源。 網(wǎng)絡防火墻只需篩選用于此通信的端口,即可阻止這些文件傳輸。宏病毒使用字處理器、電子表格或其他支持宏的應用程序創(chuàng)建的文件復制自身。 ② 啟用一項設置以便用戶只能以純文本格式查看電子郵件。 電子郵件客戶端 如果惡意軟件設法通過了網(wǎng)絡和電子郵件服務器級別上的病毒防護,則可以進行一些配置以便為電子郵件客戶端提供額外保護。 Microsoft 建議采用這樣的策略: 提供最少可能的特權 ,以便使得受到因利用用戶特權的惡意軟件的影響減到最小。 安裝防病毒軟件 許多公司推出防病毒應用程序,其中的大多數(shù)在提供此保護方面都是很有效的,但是它們都要求經常更新以應對新的惡意軟件。 Windows XP 包括名為“ Inter 連接防火墻” (ICF) 的簡單個人防火墻。應在計算機上刪除或禁用所有不需要的應用程序或服務,最大限度地減少攻擊者可以利用系統(tǒng)的方法數(shù)。 ? 內部網(wǎng)絡層和外圍層也可以組合到一個公共網(wǎng)絡防護策略中 ,因為這兩個層所涉及的技術是相同的。 ?根據(jù)實際需要,可將深層防護安全模型細化。 ( 6)物理安全層 物理層上的風險源自可以物理訪問物理資產的攻擊者。 Service Pack 和修復程序通常是針對此層。惡意軟件編寫者可以在操作系統(tǒng)之外打包的任何可執(zhí)行代碼都可能用來攻擊系統(tǒng)。每組防護措施都能夠阻擋多種不同級別的攻擊。與網(wǎng)絡安全設計一樣,設計防病毒解決方案時采用深層防護方法,了解防護模型的每個層以及對應于每個層的特定威脅,以便在實施自己的防病毒措施時使用此信息,確保在設計時采用的安全措施將得到可能的維護。默認情況下,這些文件存儲在 C:\Winnt\System32\Config\ 目錄中,并分別稱為 、 和 。 八、 檢查打開的網(wǎng)絡端口 許多惡意軟件一個常使用的技術是打開主機上的網(wǎng)絡端口,使用這些端口獲取該主機的訪問。 ? 最近提升的任何用戶或組帳戶的特權。檢查以下異常設置: ? 舊用戶帳戶和組。 %System%。 檢查常用的隱藏區(qū)域 某些惡意軟件攻擊已經使用了有效的系統(tǒng)文件名,但將該文件置于其他文件夾中,以免被 Windows 文件保護服務檢測到。成功備份注冊表后,在以下區(qū)域中檢查任何異常的文件引用。 一、 檢查活動進程和服務 二、 檢查啟動文件夾 惡意軟件可以嘗試通過修改系統(tǒng)的啟動文件夾來自行啟動。 ( 3) 新特征可能被遺漏 。 啟發(fā)式掃描 此技術通過查找通用的惡意軟件特征,來嘗試檢測新形式和已知形式的惡意軟件。防病毒軟件可以使用許多技術來檢測惡意軟件。 ( 2) 竊取 ( 3) 加密 。 ( 5) 定時炸彈 。典型的觸發(fā)機制包括以下內容: ( 1) 手動執(zhí)行 。常見負載類型包括: ( 1) 后門 。 ( 4) 對等 (P2P) 網(wǎng)絡 。 ( 4) 啟動扇區(qū) 。 ( 3) 應用程序 。 167。這表明,在每臺計算機上部署防病毒軟件的標準方法可能不足以應對惡意軟件。 ( 2) 操作系統(tǒng) 。 ( 3) 宏 。 ( 3) 網(wǎng)絡掃描 。 – 負載 一旦惡意軟件通過傳輸?shù)竭_了宿主計算機,它通常會執(zhí)行一個稱為“負載”的操作 ,負載可以采用許多形式。 ( 4) 拒絕服務 (DoS) – 觸發(fā)機制 觸發(fā)機制是惡意軟件的一個特征,惡意軟件使用此機制啟動復制或負載傳遞。 ( 4) 自動執(zhí)行 。以下列表提供了一些已被使用的技術的示例: ( 1) 裝甲 。 三、防病毒軟件原理 防病毒軟件專門用于防護系統(tǒng),使其免受來自任何形式的惡意軟件(而不僅僅是病毒)的侵害。 主要問題:防病毒軟件必須已更新為應對惡意軟件。 ( 2) 慢速掃描 。 2 惡意軟件分析 對惡意軟件進行分析,了解其工作方式可以確保系統(tǒng)已被清理干凈并減少再次感染和攻擊的可能性。 四、分析本地注冊表 備份和恢復注冊表。 搜索 可以使用 Windows 搜索工具,對自從惡意
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1