春殺客戶機(jī) 一的病毒,一旦上網(wǎng)仍會被病進(jìn) 慧 業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可 以暫時查 錄系統(tǒng)安全。 所以網(wǎng)絡(luò)禁毒一定要以網(wǎng)為 染,它不能在網(wǎng)絡(luò)上徹底有效地查殺病毒、 確保 只有這樣才能有 效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病基 從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)禁毒解決方案, 因?yàn)闆]有 一個殺毒軟件可 以完全殺掉所 但是即使有了殺毒軟件, 也不可掉以輕心, 到病毒的破壞, 只要 將受損的數(shù)據(jù)恢復(fù)即可。 毒,所以仍要記得定期備份,一旦真的遭到
6.5.6防毒、 殺毒軟件的選擇 正確識別率、誤報(bào)率、技術(shù)支持水平 選購防毒軟件,需要注意的指標(biāo)包括: 掃描速度、 升級的難易度、可管理性和警示手段等多↑ 個方面。
1.掃描速度 :作站的程序運(yùn)行速度變慢。不要在
首先應(yīng)該將待測PC從網(wǎng)絡(luò)中斷開, 網(wǎng)絡(luò)會使得工 DesqView -類的多任務(wù)程序。 Windows中的DOS窗口中運(yùn)行掃描程序, 也不要運(yùn)行諸如 數(shù)的掃描程序在遇到病毒后都會降低掃 供測試用的計(jì)算機(jī)應(yīng)該保證末被病毒感染, 因?yàn)榇蠖鄶?shù) 1000個文件以上的防毒軟件。
描速度以提高正確識別率。一一般應(yīng)選擇每 30秒鐘能夠掃描 2.識別率
是變形病毒,則每種病毒的變種數(shù)量應(yīng)在200種以E.否則將無法斷定到底哪一個防毒軟件 共使用一定數(shù)量的病毒樣本進(jìn)行測試,正規(guī)的測試數(shù)量應(yīng)該在1000種以上如果測試的 識別率更高。 如果同一種防毒軟件中的掃描程序有訪問型(on-Accss和需求(On-Demand)兩種,
則需要分別進(jìn)行測試,因?yàn)橛械臅r候這兩種掃描程序的識別率會相差很遠(yuǎn)。 3.病毒清除測試
可靠、 有效地清除病毒,并保證數(shù)據(jù)的完整性,是一件非常必要和復(fù)雜的工作。對于可 執(zhí)行文件,不必要求清除后的文件與正常完全一一樣,只要可以正常、正確地運(yùn)行即可。對于 含有宏病毒的文檔文件。則要求能夠?qū)⑵渲杏泻Φ暮昵宄?,并保留正常的宏語句。對于引導(dǎo) 型病毒,不要求遭受其害的軟盤能夠恢復(fù)引導(dǎo)功能;而對于遭受其害的硬盤,則要求能恢復(fù) 到感染病毒之前的引導(dǎo)過程,否則這種病毒清除則不能算是成功的。對于變形病毒,則要求 對已廣泛流行的病毒變種進(jìn)行清除測試,優(yōu)秀的防毒軟件應(yīng)該不僅能夠正確識別已有的病毒 變種,同時也應(yīng)該能夠恢復(fù)至正常的文件。對于變形病毒的測試是對防毒軟件研究質(zhì)量和開 發(fā)人員技術(shù)水平的最好評估。
表6.1是一一些著名殺毒軟件公司的站點(diǎn)。
表6.1著名殺毒軟件公 司的站點(diǎn) 站點(diǎn)或公司名稱 網(wǎng) 冠群金辰 www.kill.com.cn 瑞星公司 www.rising.com.cn 北京江民新技術(shù)公司 www.jiangmin.com 信源公司
www.drsolomon.com/
6.6 反黑客技術(shù)
黑客(Hacker)般是指計(jì)算機(jī)網(wǎng)絡(luò)的非法 極其原因所在,對任何計(jì)算機(jī)操作系統(tǒng)的重話人侵者。黑客大都是程序員,知道系統(tǒng)的漏 種智力的挑戰(zhàn)而陶醉于其中。黑 黑客現(xiàn)在已成 秘都有強(qiáng)烈的興趣,喜歡非法闖入,以此作為 果一個網(wǎng)絡(luò)受到黑客的攻擊, 則這個網(wǎng)絡(luò)肯定有漏洞。 為計(jì)算機(jī)網(wǎng)絡(luò)的克星。但另一個方面也說明: 6.6.1 黑客的攻擊步驟
一般黑客的攻擊大體有如下三個步驟: 信息收集一對系統(tǒng)的安全弱點(diǎn)進(jìn)行探測與分析 實(shí)施攻擊。
1.信息收集 張平西客家
信息收集的目的是為了進(jìn)入所要攻擊的目標(biāo)網(wǎng)絡(luò)的數(shù)據(jù)庫。黑客會利用下列的公開協(xié)議 或工具,收集留在網(wǎng)絡(luò)系統(tǒng)中的各個主機(jī)系統(tǒng)的相關(guān)信息。
(1) SNMP協(xié)議:用來查閱網(wǎng)絡(luò)系統(tǒng)路由器路由表,從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)?結(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。
2) TraceRoute 程序:能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。 (3) Whois協(xié)議:該協(xié)議的服務(wù)信息能提供所有有關(guān)的D N s域和相關(guān)的管理參數(shù)。 (4) DNS服務(wù)器:該服務(wù)器提供了系統(tǒng)中可以訪問的主機(jī)的IP 地址表和它們所對應(yīng)的主 機(jī)名。
(5) Finger 協(xié)議:可以用Finger來獲取一個指定主機(jī)上所有用戶的詳細(xì)信息,如用戶 注冊名、電話號碼、最后注冊時間以及他們有沒有讀郵件等。
(6) Ping實(shí)用程序:可以用來確定一個指定的主機(jī)的位置。 (7)自動Wardialing 軟件:可以向目標(biāo)站點(diǎn)一次連續(xù)撥出大批電話號碼,直到遇到某一 正確的號碼使其MODEM響應(yīng)。
2.探測系統(tǒng)的安全弱點(diǎn)
安全漏洞或安全弱點(diǎn),黑客可能使用下列方式掃描駐留網(wǎng)絡(luò)上的主機(jī) 網(wǎng)站設(shè)計(jì)
在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息后,黑客會探測網(wǎng)絡(luò)上的每臺主機(jī),以尋求該系統(tǒng)的 (1) 自編程序:對某些產(chǎn)品或者系統(tǒng)已 已經(jīng)發(fā)現(xiàn)了一 些安全漏洞,該產(chǎn)品或系統(tǒng)的廠商會 提供些“補(bǔ)丁”程序給予彌補(bǔ),但是用戶并不 一定會及時使用這些“補(bǔ)丁”程序。黑客發(fā)
在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息后,黑客會探測網(wǎng)絡(luò)上的每臺主機(jī),以尋求該系統(tǒng)的 (1) 自編程序:對某些產(chǎn)品或者系統(tǒng)已 已經(jīng)發(fā)現(xiàn)了一 些安全漏洞,該產(chǎn)品或系統(tǒng)的廠商會 提供些“補(bǔ)丁”程序給予彌補(bǔ),但是用戶并不 一定會及時使用這些“補(bǔ)丁”程序。黑客發(fā)
本文地址:http://www.khwajamoinuddinchishty.com//article/3838.html