脚本黑客攻防技术_黑客攻击如何保护脚本语言

hacker|
167

[计算机病毒及其防范措施] 计算机病毒的防范措施

一、计算机病毒的类型 1.木马病毒 木马病毒的前缀是:trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏,然后再向外界泄露用户的信息。一般的木马如qq消息尾巴trojan.qqpsw.r,网络游戏木马病毒trojan.startpage.fh等。病毒名中有psw或者什么pwd之类的是表示这个病毒有盗取密码的功能,所有这类病毒特别需要注意。

2.脚本病毒

脚本病毒的前缀是:script。脚本病毒是用脚本语言编写,通过网页进行的传播的病毒,如红色代码script.redlof等。有些脚本病毒还会有 vbs、html之类的前缀,是表示用何种脚本编写的,如欢乐时光vbs.happytime、html.reality.d等。

3.系统病毒

系统病毒的前缀为:win32、pe、win95、w32、w95等。这些病毒的特点是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播陆启,如以前有名的cih病毒就属于系统病毒。

4.宏病毒

宏病毒也可以算是脚本病毒的一种,由于它的特殊性,因此就单独算成一类。宏病毒的前缀是:macro,第二前缀有word、word97、excel、 excel97等,根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染office系列的文档,然后通过office通用模板进行传播,如以前著名的美丽莎病毒macro.melissa。

5.蠕虫病毒

蠕虫病毒的前缀是:worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性,大家比较熟悉的这类病毒有冲击波、震荡波等。

6.捆绑机病毒

捆绑机病毒的前缀是:binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序(如qq等大家常用的软件)捆绑起来,表面上看去是个正常的文件,但当用户运行这些应用程序时,也同时运行了被捆绑在一起的病毒文件,从而给用户造成危害。如系统杀手binder.killsys。

7.后门病毒

后门病毒的前缀是:backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门,给用户电脑带来安全隐患。如爱情后门病毒worm.lovgate.a/b/c。

二、计算机病毒的主要来源

一是搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒,例如像圆点一类的良性病毒。

二是软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在早册如其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。

三是旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒――就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒,就是雇员在工作中受挫或被辞退时故意制造的。它针对性强,破坏性大,产生于内部,令人防不胜防。

四是用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。

三、计算机病毒防范措施

第一,应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

第二,定期做好重要资料的备份,以免造成重大损失。

第三,选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。

第四,不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。

第五,上网浏览时一定要开启杀毒软件的实时监控功姿乱能,以免遭到病毒侵害。

第六,上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。

第七,及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。

第八,在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。

第九,利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。

第十,将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。

(作者单位:河北省唐山市丰润区综合职业技术教育中心)

0条大神的评论

发表评论