【文章內(nèi)容簡介】 復(fù)制和傳播。這一病毒利用了微軟視窗操作系統(tǒng)或者其他軟件系統(tǒng)的漏洞，計算機(jī)感染這一病毒后，會不斷自動上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播和網(wǎng)絡(luò)攻擊。 木馬病毒 特洛伊木馬病毒，也叫黑客程序或后門病毒，病毒通過一套隱藏在合法程序中的命令，指示計算機(jī)進(jìn)行不合法的運作。換句話說就是指采用正常用戶無法察覺的方法潛入到對方內(nèi)部實施某種破壞（盜竊）行為。木馬程序的本質(zhì)就是一個遠(yuǎn)程控制軟件：遠(yuǎn)程控制軟件是在遠(yuǎn)方機(jī)器知道，允許的情況下，對遠(yuǎn)方機(jī)器進(jìn)行遠(yuǎn)程控制的軟件。 邏輯炸彈 指被設(shè)置在合法程序中，通過事件或條件引發(fā)后，會破壞程序和數(shù)據(jù)的子程序段。 新出現(xiàn)的病毒JAVA等網(wǎng)頁病毒；利用 P2P軟件傳播的病毒；PDA等掌上電腦病毒；手機(jī)病毒等。 1. 造成數(shù)據(jù)毀壞、丟失； 2. 破壞系統(tǒng)如硬盤、主板等硬件；3. 影響網(wǎng)絡(luò)正常功能，甚至網(wǎng)絡(luò)癱瘓；4. 破壞系統(tǒng)軟件；5. 為系統(tǒng)留 “后門 ”，為黑客竊取數(shù)據(jù)提供途徑； 6. 降低計算機(jī)系統(tǒng)性能。計算機(jī)病毒的危害年份 病毒名稱 感染數(shù)量 損失金額（美元）2023 愛蟲 88億2023 尼姆達(dá) 8百萬臺 60億2023 紅色代碼 1百萬臺 26億2023 求職信 6百萬臺 90億2023 SQL Slammer 20萬臺 約 － 12億2023 沖擊波 140萬臺 損失還在繼續(xù)近年病毒爆發(fā)的情況及損失? 傳染性： 正常的計算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其它程序上，而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。 ? 隱蔽性： 病毒通常附在正常程序中或磁盤隱蔽處，與正常程序通常是難以區(qū)分的。 計算機(jī)病毒的特性? 潛伏性：大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊。 ? 破壞性： 任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。 ? 不可 預(yù)見性：從對病毒的檢測方面來看，病毒還有不可預(yù)見性。 計算機(jī)病毒的特性 應(yīng)用此技術(shù)的病毒可對 win2023以上的操作系統(tǒng)的密碼進(jìn)行破解。此類病毒一般會帶有約幾百單詞數(shù)量（有時會更大的）的字典庫 ，可對 “弱口令 ”進(jìn)行破解，因此需要至少六位的數(shù)字字母混合的系統(tǒng)口令。例：愛情后門病毒目前病毒新技術(shù)和新特點2. 漏洞技術(shù) 利用操作系統(tǒng)和軟件系統(tǒng)（主要是微軟的軟件系統(tǒng)）漏洞進(jìn)行攻擊 。即發(fā)送不正常的數(shù)據(jù)包，使獲得的系統(tǒng)出現(xiàn)錯誤，從而使病毒奪取對方電腦的控制權(quán)。 例：沖擊波利用 rpc漏洞，震蕩波利用 LSASS漏洞 （原多見于木馬程序） SMTP發(fā)信引擎來發(fā)送病毒郵件，監(jiān)聽 82端口，等待攻擊者連接，可自動下載并執(zhí)行新的病毒。振蕩波病毒的最新變種監(jiān)聽 1023端口（支持USER、 PASS、 PORT、 RETR和 QUIT命令），并實現(xiàn)一個 tftp服務(wù)器，并進(jìn)行攻擊。 現(xiàn)在常見病毒多采用此技術(shù)，此技術(shù)可加速網(wǎng)絡(luò)病毒的傳播速度。 如 （ 振蕩波 .e） 開辟 128個線程掃描網(wǎng)絡(luò) ，傳播病毒。1. 主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播2. 傳播速度極快 3. 擴(kuò)散面廣 4. 變種多、快網(wǎng)絡(luò)時代病毒的新特性：5. 使用傳統(tǒng)手段難于根治、容易引起多次疫情 6. 具有病毒、蠕蟲和后門（黑客）程序的多種特性7. 病毒向能對抗反病毒軟件和有特定目的的方向發(fā)展目前存在病毒的傳播途徑網(wǎng)絡(luò)病毒 攻 擊圖工作站工作站網(wǎng)站服務(wù)器網(wǎng)站服務(wù)器? 郵件中惡意附件? 攻破多個網(wǎng)站服務(wù)器? 以前攻破的網(wǎng)站服務(wù)器? 瀏覽器進(jìn)攻? 文件共享Interhub路由器有防護(hù)的辦公網(wǎng)絡(luò)中的病毒傳播病毒傳入途徑：1. 終端漏洞導(dǎo)致病毒傳播；2. 郵件接收導(dǎo)致病毒傳播；3. 外部帶有病毒的介質(zhì)直接接入網(wǎng)絡(luò)導(dǎo)致病毒傳播；4. 內(nèi)部用戶繞過邊界防護(hù)措施，直接接入因特網(wǎng)導(dǎo)致病毒被引入；5. 網(wǎng)頁中的惡意代碼傳入； 大型內(nèi)部網(wǎng)絡(luò)，一般均有防火墻等邊界防護(hù)措施，但是還經(jīng)常會出現(xiàn)病毒，病毒是如何傳入的呢？1. 系統(tǒng)漏洞傳播；2. 系統(tǒng)郵件傳播；3. 儲存介質(zhì)傳播；4. 共享目錄傳播；病毒在此類網(wǎng)絡(luò)內(nèi)的傳播途徑目前網(wǎng)絡(luò)防病毒可能需要面臨的問題：1. 難以確定網(wǎng)絡(luò)內(nèi)設(shè)備的用戶聯(lián)網(wǎng)狀況 。2. 無法快速準(zhǔn)確定位病毒源 。3. 了解病毒源后，無法方便的對病毒源進(jìn)行阻斷。4. 難以監(jiān)控系統(tǒng)安全補(bǔ)丁安裝情況 。5. 缺乏有效的技術(shù)手段保證管理制度的貫徹。防病毒管理機(jī)構(gòu)組成圖建立有效的病毒防范管理機(jī)制1. 防病毒需求分析 ：只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，正確的安全分析需求是保證網(wǎng)絡(luò)系統(tǒng)的安全的根源。 2. 防病毒風(fēng)險管理 ：風(fēng)險管理是對需求分析結(jié)果中存在的威脅和業(yè)務(wù)需求進(jìn)行風(fēng)險評估，以可以接受的投資，進(jìn)行最大限度的病毒防范工作。 防病毒管理機(jī)制的制定和完善3. 制定防病毒策略 :根據(jù)組織和部門的防病毒需求和風(fēng)險評估的結(jié)論，制定切實可行的計算機(jī)網(wǎng)絡(luò)防病毒策略。 4. 定期防病毒審核 :安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。因為網(wǎng)絡(luò)防病毒是一個動態(tài)的過程，防病毒的需求可能會發(fā)生變化；為了在防病毒需求發(fā)生變化時，策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。 1. 病毒特征碼識別技術(shù)2. 自動解壓技術(shù)3. 實時監(jiān)視技術(shù)4. 啟發(fā)式查毒技術(shù)5. 帶毒殺毒技術(shù)6. 病毒隊列技術(shù) 目前主要的防病毒技術(shù)概述防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎病毒定義庫防病毒軟件的 3個組成部分防病毒軟件? 掃描應(yīng)用?用戶接口?日志文件?報警功能? 掃描引擎?搜索病毒的邏輯算法?CPU仿真器?精密編程邏輯?病毒定義庫：內(nèi)有病毒的特征碼防病毒網(wǎng)關(guān) 由于目前的 防火墻并不能防止目前所有的病毒進(jìn)入內(nèi)網(wǎng)，所以在某些情況下，需要在網(wǎng)絡(luò)的數(shù)據(jù)出入口處和網(wǎng)絡(luò)中重要設(shè)備前配置防病毒網(wǎng)關(guān)，以防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。防病毒網(wǎng)關(guān)按照功能上分有兩種 :1. 保護(hù)網(wǎng)絡(luò)入口的防病毒網(wǎng)關(guān)2. 保護(hù)郵件器的防病毒網(wǎng)關(guān)防病毒網(wǎng)關(guān)按照部署形式分為 ：1. 透明網(wǎng)關(guān)2. 代理網(wǎng)關(guān)透明網(wǎng)關(guān)代理網(wǎng)關(guān)郵件服務(wù)器的防病毒保護(hù)1. 對郵件服務(wù)器系統(tǒng)自身加固2. 郵件防病毒網(wǎng)關(guān)郵件防病毒 由于目前的病毒大部分均是通過郵件傳播的，所以對于郵件服務(wù)器的保護(hù)是十分重要的?？蛻舳朔啦《?16。引導(dǎo)安全216。系統(tǒng)安裝安全216。系統(tǒng)日常加固216。日常使用安全服務(wù)器防病毒服務(wù)器防病毒時，除了注意主機(jī)還應(yīng)注意防病毒應(yīng)該注意的問題外，還應(yīng)該注意到服務(wù)器的可用性和穩(wěn)定性，也需要注意對重要數(shù)據(jù)經(jīng)常備份等問題。 補(bǔ)丁加固是今年來網(wǎng)絡(luò)面臨的新問題，對于大型機(jī)關(guān)和企業(yè)網(wǎng)絡(luò)，靠有限的人力人工去進(jìn)行終端的安全加固是不現(xiàn)實的。為此，微軟提出了兩個解決方案：1. SMS： Microsoft System Management 2. SUS： Software Update Services 補(bǔ)丁加固 SMS技術(shù)是基于主域控制技術(shù)，通過域控制器對管轄的計算機(jī)的安全補(bǔ)丁進(jìn)行統(tǒng)一的升級和管理。此方法存在的問題是國內(nèi)一般不使用主域控制形式進(jìn)行網(wǎng)絡(luò)管理 ,另外，對于終端使用多操作系統(tǒng)的網(wǎng)絡(luò)使用此技術(shù)升級所需的工作量也比較大。SMS技術(shù)SUS技術(shù) 此技術(shù)應(yīng)用了當(dāng)前微軟 Windows Update的技術(shù)，即客戶端可通過內(nèi)網(wǎng)建立的 SUS Server自動下載升級補(bǔ)丁。采用此方法的優(yōu)點是簡單方便，但是此系統(tǒng)也有不易實施的缺點。 病毒預(yù)警技術(shù)一般是采用分布式的結(jié)構(gòu)，進(jìn)行集中管理報警，分散控制。 病毒預(yù)警的具體可采用 “數(shù)據(jù)流分析 ”、 “病毒誘捕 ”等技術(shù)。新一代病毒預(yù)警技術(shù) 提供網(wǎng)絡(luò)數(shù)據(jù)流量的偵測模塊，通過網(wǎng)絡(luò)數(shù)據(jù)分析工具及時捕獲網(wǎng)絡(luò)設(shè)備數(shù)據(jù)流信息，對于數(shù)據(jù)流量異常的機(jī)器進(jìn)行報警，以辨別是否為網(wǎng)絡(luò)病毒、木馬、黑客等程序所外發(fā)數(shù)據(jù)包。 數(shù)據(jù)流分析系統(tǒng) 第一時間提供病毒入侵消息，并自動上報至病毒集中監(jiān)控中心。 病毒誘捕機(jī)具體操作：360安全衛(wèi)士補(bǔ)丁加固McAfee城域網(wǎng)殺毒軟件的分布部署McAfee郵件防病毒網(wǎng)關(guān)的部署邊界安全防護(hù)設(shè)計邊界安全防護(hù)設(shè)計硬件防火墻硬件防火墻 QOS帶寬管理