下面是范文網(wǎng)小編收集的超強穿透力 攻破你的“殼”病毒防范3篇,供大家閱讀。
超強穿透力 攻破你的“殼”病毒防范1
手機病毒是病毒的一個分支,雖然其存在只有短短數(shù)年,但在將來很可能會隨著3G的推廣而大量涌現(xiàn),
病毒類型:手機病毒
病毒目的:破壞手機系統(tǒng),狂發(fā)短信等
手機病毒的始作俑者
我用手機的時間很長了,大概在上世紀(jì)90年代中后期就開始了。那個時候還沒有手機病毒這個東東存在。為什么我敢這么肯定呢,因為我對最早的手機病毒記憶深刻。那是在6月左右,短信炸彈病毒在西班牙現(xiàn)身,向許多手機用戶發(fā)送了罵人的短信。
當(dāng)時,我才配了電腦沒有多久,正忙著在電腦知識方面“充電”,聽說這條新聞后,感覺該病毒的編寫者無聊至極,盡做些損人不利己的事情。不過,短信炸彈病毒并不能算是真正的手機病毒,充其量就是一個流氓,偏愛手機的流氓。
病毒危害:中了手機病毒,輕則圖標(biāo)被竄改,某些程序不能運行,重則手機上的資料被刪除,在機主不知道的情況下向電話簿中的所有用戶發(fā)送帶病毒的短信,造成系統(tǒng)變慢,甚至出現(xiàn)死機??梢哉f,手機病毒比PC平臺上的病毒還要可恨一點,在它傳播過程中會狂發(fā)短信讓你破費。
藍牙助病毒傳播
在電腦上,碰到病毒并不稀奇,不過手機碰到病毒就真的很稀奇了。那年是,我換了帶藍牙的手機(Symbian操作系統(tǒng)),美滋滋地帶著它出差,有一天我發(fā)現(xiàn)手機特別的慢。
后來我才知道自己中了藍牙惡霸病毒,一個通過藍牙傳播的蠕蟲病毒,它會自動在藍牙中尋找新的手機或其他設(shè)備,一旦發(fā)現(xiàn)獵物,就會發(fā)送病毒文件,所以我的手機不慢才怪。這個病毒是第一個真正意義上的手機病毒。
病毒原理:我們可以把手機當(dāng)成一臺袖珍的電腦,這樣就容易理解為什么病毒也可以入侵手機了。由于手機中一些程序具備寫入功能,病毒可以利用這個功能寫入手機中,然后執(zhí)行。需要注意的是,不同手機操作系統(tǒng)之間開放度不高(例如接口),手機病毒很難通吃所有的手機操作系統(tǒng),往往只對一個手機操作系統(tǒng)有效,例如Symbian等,
手機病毒的傳播方式主要有三種,第一種是通過下載進入手機;第二種是通過惡意短信進入手機,例如移動 病毒等;第三種是通過藍牙進入手機,例如藍牙惡霸病毒等。第二種和第三種傳播方式是手機病毒用得較多的。
骷髏頭霸占手機
此后,我就關(guān)閉了藍牙功能,反正平時也用不上,真到用時才開就是了。提高安全警惕后,再也沒有被藍牙惡霸病毒騷擾過。不過,后來還是又栽了一次。那天我發(fā)現(xiàn)手機上的程序圖標(biāo)都變成了海盜的骷髏頭標(biāo)志,當(dāng)時就一愣,難道手機被加勒比海盜攻陷了?
除了打電話,其他的功能,例如短信、彩信等都不能用了。請來了高手,才搞定了該病毒――手機 ,又從高手嘴中得知世上還有通信錄盜竊犯、彩信病毒這樣的手機病毒。我無比憎恨這些手機病毒。
小編點睛:手機病毒相對電腦上的病毒而言,還是非常少的,而且手機病毒的開發(fā)還比較“神秘”,很多 并沒有對它予以關(guān)注。但隨著3G的到來, 對此領(lǐng)域的關(guān)注也會增多,相應(yīng)的手機病毒可能在今后會大量出現(xiàn)。目前國外已經(jīng)出現(xiàn)了能直接盜取手機余額的病毒,手機病毒最終會走向為 自己牟利的道路。
克制病毒方案
懂得處理手機病毒的人不是很多,如果你學(xué)會了克制手機病毒的方法,以后在為同事和朋友解決這類病毒引起的手機故障時,就會游刃有余。
方法1:使用殺毒軟件
如果對手機病毒了解不多,最好安裝手機版殺毒軟件,安裝的過程非常簡單,跟安裝其他手機程序差不多。安裝好后(圖1),升級殺毒軟件的病毒庫信息到最新,點擊“掃描”(圖2),等待掃描結(jié)果即可,剩下的操作跟電腦上的殺毒軟件類似,就不多說了。
圖1 圖2
方法2:手動處理
在手機平臺上缺乏一些安全輔助工具,所以手動處理手機病毒的難度較高,必須對手機系統(tǒng)非常熟悉才可以。先清除手機里面的短信,然后尋找病毒文件,這也是手動處理的難度所在,需要很豐富的經(jīng)驗。
小提示:如果手機系統(tǒng)已經(jīng)不能正常運行,可以按以下方法處理:先將手機卡取出,接著將它插入其他手機中(新插入的手機型號最好不一樣),啟動手機后,將卡里面所有信息刪除即可。
超強穿透力 攻破你的“殼”病毒防范2
前一陣子,在論壇里看到一人,介紹他的盜QQ、游戲密碼的木馬,只要設(shè)置好E-mail的用戶名及該E-mail的密碼,就可以 了,
告訴你木馬生成器不能隨便碰病毒防范
。是否知道這個木馬是包含后門的?在你用它來幫你 的同時,盜取的用戶名及密碼也都會發(fā)送給木馬作者一份,而我們就是要利用嗅探工具來得到這個木馬作者所用E-mail的用戶名及密碼。然后,來個“為民除害”。最后希望大家不要使用木馬,不然害人的同時還會害己(有些木馬還會盜取你的賬號及密碼)。
下面就以一款針對某網(wǎng)絡(luò)游戲的木馬來做分析,來看看如何得到木馬中的一些“隱藏”信息。首先要準(zhǔn)備的一些必要的工具:
①下載我們所需要的嗅探工具,解壓后得到xsniff.exe;
②一個傳奇木馬軟件,網(wǎng)絡(luò)上有很多。
下面就來開始抓獲這個木馬中的諜中諜。
第一步:點擊“開始→運行”,輸入“CMD”(不含引號),打開“命令提示符窗口”。
第二步:進入嗅探工具所在目錄,輸入“xsniff.exe -pass -hide -log pass.log”(不含引號),這樣局域網(wǎng)里的明文密碼(包括本機)都會被記錄到pass.log中。
第三步:下面打開該網(wǎng)游的木馬,輸入你的郵箱地址,點擊發(fā)送測試郵件的按鈕,顯示發(fā)送成功后,再打開生成的pass.log文件(括號內(nèi)的文字為注釋,并不包含在pass.log文件中):
TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 (前面的IP是發(fā)信人的IP地址,后面的IP是接收方的IP地址,PORT是指端口) USER: ZXhlY3V0YW50[admin] (USER是信箱用戶名,前面的ZXhlY3V0YW50為加密的數(shù)據(jù),后面[]內(nèi)的為用戶ID) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 PASS: YWRtaW5zdXA=[adminsup] (PASS是郵箱的密碼,YWRtaW5zdXA=為加密數(shù)據(jù),后面[]內(nèi)的為密碼) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 MAIL FROM: (類似于發(fā)郵件時的信息,指信息發(fā)送的目的郵箱) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 RCPT T (測試信箱的地址)
第四步:現(xiàn)在我們已經(jīng)知道了這個木馬是使用admin@1234.***郵箱來發(fā)信的,用戶名是admin,密碼是adminsup,
于是,進入這個郵箱,刪掉那些信吧。
第五步:不要以為這就結(jié)束了,木馬是狡猾的,很多木馬還包含一個隱藏后門。執(zhí)行剛剛生成的木馬服務(wù)器端(沒有手動清理病毒能力的讀者請勿輕易嘗試,并對系統(tǒng)進行備份,以便還原)。
第六步:使用前面的命令,讓xsniff開始嗅探,進入該游戲,隨便申請一個ID,接著退出,再去看看pass.log文件。
TCP [04/08/04 19:20:39] 61.187.***.160->61.135.***.125 Port: 1157->25 PASS: YWRtaW5zdXA=[admin] TCP [04/08/04 19:20:40] 61.187.***.160->61.135.***.125 Port: 1157->25 MAIL FROM:
看到了嗎?木馬終于漏出了狐貍尾巴,用戶名為admin,密碼為admin,郵箱是為admin@12345.***,這個郵箱才是作者的后門程序,木馬真正的后門。
第七步:最后,將該郵箱里的 郵件清除,然后恢復(fù)系統(tǒng)。
超強穿透力 攻破你的“殼”病毒防范3
如果我們用PC工作,我們就必須對付永遠也不會滅絕的病毒問題,它們不但會導(dǎo)致電腦“巖機”或死機,還會破壞我們的網(wǎng)絡(luò)。它們可以從網(wǎng)絡(luò)的共享文件夾中刪除文件,感染其它的計算機,而且占有全部的網(wǎng)絡(luò)帶寬。因此,我們必須要使用某種反病毒方案,不過可選的余地太多了。要做出最佳的決策,我們就需要考慮各種參數(shù),并且需要回答關(guān)于你對反病毒保護需要的特定問題。下面我們就描述這個所謂的D.I.C.E 。
困難(D-Difficulty)
幾乎沒有什么產(chǎn)品不存在某種類型的困難。如果你僅在一個客戶端上實現(xiàn)標(biāo)準(zhǔn)化,你可能需要手工檢查每一臺電腦來對客戶端進行核對。你可能還需要在一些計算機上安裝客戶端并且卸載其當(dāng)前所安裝的程序。你可能還需要訓(xùn)練那些擁有不同的客戶端的用戶,并且確信每一個客戶端都進行了更新,并且還要確定如果發(fā)生病毒他們應(yīng)該做的事情。
如果你要啟用公司的反病毒服務(wù)器,通常從后端控制臺就可以推動客戶端的反病毒工作。許多更新的產(chǎn)品甚至允許你自動卸載PC上的任何老的反病毒產(chǎn)品。你還需要設(shè)置你的配置,以便所有的客戶端都進行了更新,并且在病毒發(fā)生時各項程序都能到位。雖然從全局角度配置反病毒軟件比起為一臺客戶端都進行配置要容易一些,不過你要更加仔細地考慮你配置的方方面面,因為你的設(shè)置會影響到每一個人。
投資(I-Investment)
如果你在企業(yè)中使用了反病毒軟件,你極有可能需要為此支付金錢。雖然有幾種不錯的免費的反病毒解決方案可用,不過它們只供個人使用。企業(yè)版和個人版的成本是不同的。一般的客戶端版本要比公司服務(wù)器可用的反病毒程序要昂貴得多。
不過,有部分成本你必須考慮,這絕不僅僅是一個初始的購買價格,而是你需要每年都需要為能夠升級反病毒程序而花費的金錢。你必須要為更新反病毒程序付出代價,否則你就將計算機暴露給了那些沒有針對其采取保護措施的新病毒。這種費用隨著廠商而不同。一般說來,如果你購買了一個公司級的方案,廠商會告訴你每年應(yīng)付的款項是多少。如果你正使用著現(xiàn)成的解決方案,你可能會在軟件安裝之后才能獲知你每年應(yīng)付的金額。
性能(C-Capability)
雖然每一個反病毒解決方案都向你提供了相同的基本性能(防護病毒嘛),不過很多方案可能會提供你感興趣的額外的能力。如果你采用的是公司服務(wù)器級的方案,你會自動地授受這樣一種方案:從一個中央位置配置和監(jiān)視你全部的系統(tǒng)反病毒軟件。此外,你能夠從服務(wù)器將定期的更新分發(fā)到客戶端,并確認(rèn)它們正在被安裝,
如果你使用本地的反病毒軟件,你可能需要手動更新你的每一臺電腦,或者訓(xùn)練你的用戶這樣做,而且相信他們會這樣做。
你還必須考慮你的電子郵件的解決方案。你正感興趣的反病毒掃描器與Outlook,Outlook Express,F(xiàn)oxmail,Thunderbird, Eudora等電子郵件客戶端集成嗎?那你的PDA和智能電話又如何呢?你需要為它們使用防病毒保護嗎?需要考慮的另外一個因素是你正在運行的服務(wù)器產(chǎn)品。你需要在你的Microsoft Exchange server或者Netware上運行反病毒的保護嗎?
從一個供應(yīng)商那里找到一個統(tǒng)一的解決方案,來為你所有的系統(tǒng)提供保護可以為你帶來極大的利益。通常情況下,你可以從與你的桌面客戶端相同的控制臺上控制你的服務(wù)器反病毒產(chǎn)品。此外,你的反病毒方案可能會附帶有其它的應(yīng)用程序。一般情況下,會包含某種形式的反間諜保護,不過,還會有許多其它的選項?,F(xiàn)在的反病毒軟件包還會包含防火墻、甚至反垃圾郵件方案等。
擴展性(E-Expandability)
你想要一個可以與企業(yè)一起成長的解決方案嗎?雖然你可能還沒有一個大型的服務(wù)器架構(gòu),你是否計劃在未來幾年增加幾個呢?你的反病毒方案能夠處理這種額外的負擔(dān)嗎?它能夠保護你正在其上實施反病毒軟件的服務(wù)器的操作系統(tǒng)嗎?
那么這些服務(wù)器上的應(yīng)用程序怎么辦?你會在你的環(huán)境中增加新的PDA或者智能電話嗎?如果你正使用一個本地的解決方案,你需要在什么層次上修改公司的方案?你打算用多長時間達到那種層次?本地的客戶端還會為你服務(wù)多長時間?現(xiàn)在這項投資值得嗎?
如果你需要一個具有擴展性的方案,以上這些都是你應(yīng)該考慮的問題。
結(jié)束語
總之,圍繞著選擇反病毒方案,你需要考慮許多方面。你的企業(yè)花費一些時間和努力來選擇一個恰當(dāng)?shù)姆桨甘侵档玫?。雖然部署一個反病毒軟件看起來好像不需要什么學(xué)問,但對你的企業(yè)來說,你需要確保對其賦予恰當(dāng)?shù)膬?yōu)先權(quán)卻是相當(dāng)關(guān)鍵的。丟失一個重要的文件絕對不僅僅意味著你需要確認(rèn)你為部署一個反病毒方案而花費的時間、金錢和努力。
關(guān)于D.I.C.E.框架
仔細觀察上述的D.I.C.E.的框架,你會發(fā)現(xiàn)筆者并沒有對這些要素進行重要性的排隊。這是因為,決定哪一個方面是最需要關(guān)注和最需要的權(quán)力在于你自己。這是你在開始選擇一個反病毒方案之前就應(yīng)該決定的問題。一旦你有了自己的決定,你就可以按照對你有利的方式來實施這個框架
超強穿透力 攻破你的“殼”病毒防范3篇相關(guān)文章:
★ 在抗擊新冠病毒斗爭中的貢獻和擔(dān)當(dāng)學(xué)習(xí)心得體會3篇(抗擊新型冠狀病毒心得體會)
★ 2022最新新冠病毒疫情防控應(yīng)急預(yù)案3篇 新冠病毒疫情防控應(yīng)急方案
★ 新冠疫情防控主題講話稿2篇(新型冠狀病毒疫情防控領(lǐng)導(dǎo)講話稿)
★ 新型冠狀病毒肺炎疫情防控應(yīng)急方案3篇 新型冠狀病毒感染肺炎疫情防控應(yīng)急預(yù)案
★ 預(yù)防流感病毒的宣傳標(biāo)語3篇 有關(guān)預(yù)防流感宣傳的標(biāo)題
★ 新冠病毒疫情防控應(yīng)急預(yù)案范文5篇 新冠狀病毒疫情防控應(yīng)急預(yù)案
★ 新冠病毒疫情防控工作總結(jié)6篇 醫(yī)院新冠病毒疫情防控工作總結(jié)
★ 新型冠狀病毒疫情防控一線事跡3篇 醫(yī)生新型冠狀病毒疫情優(yōu)秀事跡
★ 防控新型冠狀肺炎疫情小學(xué)生作文范文3篇(以抗擊新型冠狀病毒肺炎疫情為主題的作文)
★ 新冠病毒疫情防控工作總結(jié)3篇 醫(yī)院新冠病毒疫情防控工作總結(jié)