从今天开始,我们开始病毒处理技术系列课堂,希望大家能通过这一课堂,学到更多的计算机病毒基础知识和处理技术。
病毒处理技术系列课堂目标: 1)掌握反病毒知识 2)熟悉反病毒工具的使用 3)培养反病毒应急响应能力
第一课: 病毒概述
1.1 当前用户面临的威胁 随着互联网的发展,我们的企业和个人用户在享受网络带来的快捷和商机的同时,也面临无时不在的威胁: 病毒 PE 蠕虫 WORM 木马 TROJ 后门 BKDR 间谍软件 TSPY 其他 以上统称为恶意代码。
图示1:
1.2 计算机病毒的分类
后门木马:一种会在主机上开放端口让远程计算机远程访问的恶意程序 特洛伊木马:一种会在主机上未经授权就自己执行的恶意程序 恶意程序:一种会带来危害结果的程序 病毒:病毒会复制(感染)其它文件通过各种方法(A、前附着 B、插入 C、 覆盖 D、后附着) 蠕虫:蠕虫自动传播自身的副本到其他计算机: 传播方式: 1、通过邮件(邮件蠕虫) 2、通过点对点软件 (点对点蠕虫) 3、通过IRC (IRC 蠕虫) 4、通过网络 (网络蠕虫)
间谍软件:此类软件会监测用户的使用习惯和个人信息,并且会将这些信息在未经用户的认知和许可下发送给第三方。包括键盘纪录,事件日志,cookies,屏幕信息等,或者是上面所列的信息的组合。对系统的影响表现为系统运行速度下降,系统变得不稳定,甚至当机。
1.3 当前病毒流行趋势 目前,计算机病毒形势是非常严竣,特别是近来微软的IE高危漏洞的出现,造成了大量的网页病毒传播! 1)病毒流行范围:全球性爆发逐渐转变为地域性爆发 如WORM_MOFEI.B等病毒逐渐减少,而TSPY_QQPASS, TSPY_WOW, PE_LOOKED等病毒逐渐增加。
2)病毒流行速度:越来接近零日攻击(Zero-Day Attack) 如WORM_ZOTOB, WORM_IRCBOT等
3)病毒流行方式:病毒、蠕虫、木马、间谍软件联合 如PE_LOOKED病毒感染的同时也会从网络下载感染TSPY_LINAGE病毒
|