freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《惡意代碼分析》ppt課件-預(yù)覽頁

2025-06-05 08:14 上一頁面

下一頁面
 

【正文】 軟件首次引入系統(tǒng)時(shí)更改的所有文件進(jìn)行系統(tǒng)范圍的搜索,以確定哪些文件已被更改。 惡意軟件攻擊用于放置和修改文件的某些常見目標(biāo)區(qū)域包括: %Windir%。 六、檢查用戶和組 某些惡意軟件攻擊將嘗試評估系統(tǒng)上現(xiàn)有用戶的特權(quán),或在擁有管理員特權(quán)的組中添加新新帳戶。 ? 無效的用戶權(quán)限。使用計(jì)算機(jī)管理 MMC 管理單元,或通過命令行使用 NetShare 命令檢查受感染系統(tǒng)上的共享文件夾的狀態(tài)。使用事件查看器管理控制臺(tái)將每種類型的事件日志文件(應(yīng)用程序、安全和系統(tǒng))保存到可移動(dòng)媒體,以便進(jìn)一步分析。 3 深層惡意代碼防護(hù) 許多組織在安裝了防病毒軟件后仍然感染了病毒。此模型識(shí)別出七級安全防護(hù),它們旨在確保損害組織安全的嘗試將遇到一組強(qiáng)大的防護(hù)措施。 ( 2)應(yīng)用程序?qū)? 攻擊者有可能利用它們訪問運(yùn)行的應(yīng)用程序。例如:緩沖區(qū)溢出。模型此層上的主要風(fēng)險(xiǎn)集中于網(wǎng)絡(luò)可以使用的傳輸控制協(xié)議 (TCP) 和用戶數(shù)據(jù)報(bào)協(xié)議 (UDP) 端口。因此,培訓(xùn)也應(yīng)該是任何安全模型的不可缺少的部分。因此,應(yīng)將客戶端和服務(wù)器防護(hù)策略分開考慮和實(shí)施。 減小攻擊面 應(yīng)用程序?qū)由系牡谝坏婪雷o(hù)是減小計(jì)算機(jī)的攻擊面。 啟用基于主機(jī)的防火墻 基于主機(jī)的防火墻或個(gè)人防火墻是應(yīng)該啟用的重要客戶端防護(hù)層。 強(qiáng)烈建議啟用 ICF。 使用最少特權(quán)策略 在客戶端防護(hù)中不應(yīng)忽視的是在正常操作下分配給用戶的特權(quán)。 四、 客戶端應(yīng)用程序的防護(hù) 這里提供惡意軟件可能作為攻擊目標(biāo)的特定客戶端 應(yīng)用程序的配置準(zhǔn)則 。 例如,在 Microsoft Outlook 和 Outlook Express 中可以: ① 使用 Inter Explorer 安全區(qū)域禁用 HTML 電子郵件中的活動(dòng)內(nèi)容。 桌面應(yīng)用程序 隨著桌面辦公應(yīng)用程序的日益強(qiáng)大,它們也成為惡意軟件的攻擊目標(biāo)。允許文件傳輸就提供了進(jìn)入組織網(wǎng)絡(luò)的直接路由,因而有可能受到惡意軟件的攻擊。例如,可以將 MSN Messenger 配置為自動(dòng)掃描傳輸?shù)奈募?。例如?IE 使用 Authenticode 技術(shù)(證書)驗(yàn)證已下載代碼的身份。 建議使用前面所述的 Windows 軟件限制策略阻止用戶運(yùn)行對等應(yīng)用程序。 此外,許多服務(wù)器在組織基礎(chǔ)結(jié)構(gòu)中起到的專門作用,通常需要制定專門的防護(hù)方案。如有可能,確保服務(wù)器運(yùn)行的都是最新的安全更新。 一般的服務(wù)器防病毒軟件 為客戶端環(huán)境(如 XP)設(shè)計(jì)的防病毒應(yīng)用程序和為服務(wù)器環(huán)境(如 2022)設(shè)計(jì)的防病毒應(yīng)用程序之間的主要差異在于:基于服務(wù)器的掃描程序和任何基于服務(wù)器的服務(wù)(如消息服務(wù)或數(shù)據(jù)庫服務(wù))之間的集成級別。 ② 應(yīng)用程序可靠性 。應(yīng)用程序特定的防病毒解決方案通常提供更佳的保護(hù)和性能,因?yàn)樗鼈冊O(shè)計(jì)用于 與特定服務(wù)集成在一起 ,而不是試圖在文件系統(tǒng)級服務(wù)的下面起作用。例如, IIS Lockdown Tool和 UrlScan。 ? 一般來說,標(biāo)準(zhǔn)文件掃描防病毒解決方案無法阻止電子郵件服務(wù)器將惡意軟件作為附件傳遞到客戶端。 ?缺點(diǎn):由于這些解決方案依賴于 SMTP 電子郵件協(xié)議,因此它們在可以提供的某些更高級功能方面受到限制。例如,它們可以與高級服務(wù)器功能直接集成在一起,它們設(shè)計(jì)為與電子郵件服務(wù)器使用相同的硬件。在主機(jī)上運(yùn)行的為網(wǎng)絡(luò)提供數(shù)據(jù)庫服務(wù)的各種應(yīng)用程序。網(wǎng)絡(luò)上數(shù)據(jù)庫主機(jī)和其他主機(jī)之間使用的連接和協(xié)議。 167。 存在一種日益增長的趨勢:許多組織已經(jīng)采用多層方法來設(shè)計(jì)其網(wǎng)絡(luò)同時(shí)使用內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和外部網(wǎng)絡(luò)結(jié)構(gòu)。 假定網(wǎng)絡(luò)安全設(shè)計(jì)已經(jīng)為組織提供了所需的標(biāo)識(shí)、授權(quán)、加密和保護(hù)級別,以防止未經(jīng)授權(quán)的攻擊者直接侵入。防火墻僅允許根據(jù)源或目標(biāo) IP 地址 或者特定的 網(wǎng)絡(luò) 端口 來篩選網(wǎng)絡(luò)流量。此方法可以在數(shù)據(jù)通過服務(wù)時(shí)實(shí)時(shí)掃描和識(shí)別惡意軟件內(nèi)容。 –允許列表 隔離網(wǎng)絡(luò) 為保護(hù)網(wǎng)絡(luò)可以使用的另一種方法是:為不滿足組織最低安全要求的計(jì)算機(jī)建立隔離網(wǎng)絡(luò)。 167。 ③ 允許的應(yīng)用程序和服務(wù)的相關(guān)策略。 ⑦ 家用計(jì)算機(jī)網(wǎng)絡(luò)訪問策略。 ② 下載更新。 ② 使用弱密碼。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1