freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

惡意代碼分析ppt課件-在線瀏覽

2025-06-29 08:14本頁面
  

【正文】 被更改。例如,惡意軟件曾使用一個名為 的文件,該文件通常安裝在 %WINDIR%\System32 文件夾中并在該文件夾中受到保護。 惡意軟件攻擊用于放置和修改文件的某些常見目標區(qū)域包括: %Windir%。 %Temp%。 六、檢查用戶和組 某些惡意軟件攻擊將嘗試評估系統上現有用戶的特權,或在擁有管理員特權的組中添加新新帳戶。 ? 不適合的用戶名。 ? 無效的用戶權限。 ? 確認所有管理器組成員均有效。使用計算機管理 MMC 管理單元,或通過命令行使用 NetShare 命令檢查受感染系統上的共享文件夾的狀態(tài)。 Netstat an 九、 使用網絡協議分析器 網絡協議分析器工具可用于創(chuàng)建受感染主機傳入和傳出的數據的網絡流量日志。使用事件查看器管理控制臺將每種類型的事件日志文件(應用程序、安全和系統)保存到可移動媒體,以便進一步分析。然而,當系統處于活動狀態(tài)時,這些文件將被鎖定,因此應使用 事件查看器 管理工具導出。 3 深層惡意代碼防護 許多組織在安裝了防病毒軟件后仍然感染了病毒。 一、 惡意軟件的威脅方法 惡意軟件可以通過許多方法來損害目標,下面是最容易受到惡意軟件攻擊的區(qū)域: ? 外部網絡 ? 來賓客戶端 ? 可執(zhí)行文件 ? 文檔 ? 電子郵件 ? 可移動媒體 二、深層防護安全模型 在發(fā)現并記錄了組織所面臨的風險后,下一步就是檢查和組織將用來提供防病毒解決方案的防護措施。此模型識別出七級安全防護,它們旨在確保損害組織安全的嘗試將遇到一組強大的防護措施。圖所示為深層防護安全模型定義的各層。 ( 2)應用程序層 攻擊者有可能利用它們訪問運行的應用程序。 ( 3)主機層 該層上的風險源自利用主機或服務中漏洞的攻擊者。例如:緩沖區(qū)溢出。 ( 4)內部網絡層 內部網絡所面臨的風險主要與通過網絡傳輸的敏感數據有關。模型此層上的主要風險集中于網絡可以使用的傳輸控制協議 (TCP) 和用戶數據報協議 (UDP) 端口。 ( 7)策略、過程和意識層 圍繞安全模型所有層的是為滿足和支持每個級別的要求所制定的策略和過程。因此,培訓也應該是任何安全模型的不可缺少的部分。 ?細化的深層病毒防護視圖: ? 可以將 數據層、應用程序層和主機層防護策略組合 , 作為客戶端和服務器防護策略 。因此,應將客戶端和服務器防護策略分開考慮和實施。每個層中的實施細節(jié)將是不同的,具體取決于組織基礎結構中的設備位置和技術。 減小攻擊面 應用程序層上的第一道防護是減小計算機的攻擊面。 應用安全更新 可能連接到組織網絡的客戶端計算機數量很大,而且種類很多,僅這一點就可以導致很難提供快速而可靠的安全更新管理服務。 啟用基于主機的防火墻 基于主機的防火墻或個人防火墻是應該啟用的重要客戶端防護層。 ICF 在被啟用后將監(jiān)視通過它的通信的所有方面。 強烈建議啟用 ICF。 測試漏洞掃描程序 在配置系統之后,應該定期檢查它以確保沒有留下安全漏洞。 使用最少特權策略 在客戶端防護中不應忽視的是在正常操作下分配給用戶的特權。對于通常具有本地管理特權的用戶,這樣的策略尤其重要。 四、 客戶端應用程序的防護 這里提供惡意軟件可能作為攻擊目標的特定客戶端 應用程序的配置準則 。 通常,用戶打開電子郵件的附件是惡意軟件在客戶端上傳播是主要方式之一。 例如,在 Microsoft Outlook 和 Outlook Express 中可以: ① 使用 Inter Explorer 安全區(qū)域禁用 HTML 電子郵件中的活動內容。 ③ 阻止程序在未經特定用戶確認的情況下發(fā)送電子郵件。 桌面應用程序 隨著桌面辦公應用程序的日益強大,它們也成為惡意軟件的攻擊目標。應該盡可能采取措施,以確保在環(huán)境中處理這些文件的所有應用程序上啟用最合適
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1