下面是范文網(wǎng)小編收集的超強(qiáng)穿透力 攻破你的“殼”病毒防范3篇，供大家閱讀。

超強(qiáng)穿透力 攻破你的“殼”病毒防范1

　　手機(jī)病毒是病毒的一個(gè)分支，雖然其存在只有短短數(shù)年，但在將來(lái)很可能會(huì)隨著3G的推廣而大量涌現(xiàn)，

　　病毒類(lèi)型：手機(jī)病毒

　　病毒目的：破壞手機(jī)系統(tǒng)，狂發(fā)短信等

　　手機(jī)病毒的始作俑者

　　我用手機(jī)的時(shí)間很長(zhǎng)了，大概在上世紀(jì)90年代中后期就開(kāi)始了。那個(gè)時(shí)候還沒(méi)有手機(jī)病毒這個(gè)東東存在。為什么我敢這么肯定呢，因?yàn)槲覍?duì)最早的手機(jī)病毒記憶深刻。那是在6月左右，短信炸彈病毒在西班牙現(xiàn)身，向許多手機(jī)用戶發(fā)送了罵人的短信。

　　當(dāng)時(shí)，我才配了電腦沒(méi)有多久，正忙著在電腦知識(shí)方面“充電”，聽(tīng)說(shuō)這條新聞后，感覺(jué)該病毒的編寫(xiě)者無(wú)聊至極，盡做些損人不利己的事情。不過(guò)，短信炸彈病毒并不能算是真正的手機(jī)病毒，充其量就是一個(gè)流氓，偏愛(ài)手機(jī)的流氓。

　　病毒危害：中了手機(jī)病毒，輕則圖標(biāo)被竄改，某些程序不能運(yùn)行，重則手機(jī)上的資料被刪除，在機(jī)主不知道的情況下向電話簿中的所有用戶發(fā)送帶病毒的短信，造成系統(tǒng)變慢，甚至出現(xiàn)死機(jī)?？梢哉f(shuō)，手機(jī)病毒比PC平臺(tái)上的病毒還要可恨一點(diǎn)，在它傳播過(guò)程中會(huì)狂發(fā)短信讓你破費(fèi)。

　　藍(lán)牙助病毒傳播

　　在電腦上，碰到病毒并不稀奇，不過(guò)手機(jī)碰到病毒就真的很稀奇了。那年是，我換了帶藍(lán)牙的手機(jī)(Symbian操作系統(tǒng))，美滋滋地帶著它出差，有一天我發(fā)現(xiàn)手機(jī)特別的慢。

　　后來(lái)我才知道自己中了藍(lán)牙惡霸病毒，一個(gè)通過(guò)藍(lán)牙傳播的蠕蟲(chóng)病毒，它會(huì)自動(dòng)在藍(lán)牙中尋找新的手機(jī)或其他設(shè)備，一旦發(fā)現(xiàn)獵物，就會(huì)發(fā)送病毒文件，所以我的手機(jī)不慢才怪。這個(gè)病毒是第一個(gè)真正意義上的手機(jī)病毒。

　　病毒原理：我們可以把手機(jī)當(dāng)成一臺(tái)袖珍的電腦，這樣就容易理解為什么病毒也可以入侵手機(jī)了。由于手機(jī)中一些程序具備寫(xiě)入功能，病毒可以利用這個(gè)功能寫(xiě)入手機(jī)中，然后執(zhí)行。需要注意的是，不同手機(jī)操作系統(tǒng)之間開(kāi)放度不高(例如接口)，手機(jī)病毒很難通吃所有的手機(jī)操作系統(tǒng)，往往只對(duì)一個(gè)手機(jī)操作系統(tǒng)有效，例如Symbian等，

　　手機(jī)病毒的傳播方式主要有三種，第一種是通過(guò)下載進(jìn)入手機(jī);第二種是通過(guò)惡意短信進(jìn)入手機(jī)，例如移動(dòng) 病毒等;第三種是通過(guò)藍(lán)牙進(jìn)入手機(jī)，例如藍(lán)牙惡霸病毒等。第二種和第三種傳播方式是手機(jī)病毒用得較多的。

　　骷髏頭霸占手機(jī)

　　此后，我就關(guān)閉了藍(lán)牙功能，反正平時(shí)也用不上，真到用時(shí)才開(kāi)就是了。提高安全警惕后，再也沒(méi)有被藍(lán)牙惡霸病毒騷擾過(guò)。不過(guò)，后來(lái)還是又栽了一次。那天我發(fā)現(xiàn)手機(jī)上的程序圖標(biāo)都變成了海盜的骷髏頭標(biāo)志，當(dāng)時(shí)就一愣，難道手機(jī)被加勒比海盜攻陷了?

　　除了打電話，其他的功能，例如短信、彩信等都不能用了。請(qǐng)來(lái)了高手，才搞定了該病毒――手機(jī) ，又從高手嘴中得知世上還有通信錄盜竊犯、彩信病毒這樣的手機(jī)病毒。我無(wú)比憎恨這些手機(jī)病毒。

　　小編點(diǎn)睛：手機(jī)病毒相對(duì)電腦上的病毒而言，還是非常少的，而且手機(jī)病毒的開(kāi)發(fā)還比較“神秘”，很多 并沒(méi)有對(duì)它予以關(guān)注。但隨著3G的到來(lái)， 對(duì)此領(lǐng)域的關(guān)注也會(huì)增多，相應(yīng)的手機(jī)病毒可能在今后會(huì)大量出現(xiàn)。目前國(guó)外已經(jīng)出現(xiàn)了能直接盜取手機(jī)余額的病毒，手機(jī)病毒最終會(huì)走向?yàn)?自己牟利的道路。

　　克制病毒方案

　　懂得處理手機(jī)病毒的人不是很多，如果你學(xué)會(huì)了克制手機(jī)病毒的方法，以后在為同事和朋友解決這類(lèi)病毒引起的手機(jī)故障時(shí)，就會(huì)游刃有余。

　　方法1：使用殺毒軟件

　　如果對(duì)手機(jī)病毒了解不多，最好安裝手機(jī)版殺毒軟件，安裝的過(guò)程非常簡(jiǎn)單，跟安裝其他手機(jī)程序差不多。安裝好后(圖1)，升級(jí)殺毒軟件的病毒庫(kù)信息到最新，點(diǎn)擊“掃描”(圖2)，等待掃描結(jié)果即可，剩下的操作跟電腦上的殺毒軟件類(lèi)似，就不多說(shuō)了。

　　圖1 圖2

　　方法2：手動(dòng)處理

　　在手機(jī)平臺(tái)上缺乏一些安全輔助工具，所以手動(dòng)處理手機(jī)病毒的難度較高，必須對(duì)手機(jī)系統(tǒng)非常熟悉才可以。先清除手機(jī)里面的短信，然后尋找病毒文件，這也是手動(dòng)處理的難度所在，需要很豐富的經(jīng)驗(yàn)。

　　小提示：如果手機(jī)系統(tǒng)已經(jīng)不能正常運(yùn)行，可以按以下方法處理：先將手機(jī)卡取出，接著將它插入其他手機(jī)中(新插入的手機(jī)型號(hào)最好不一樣)，啟動(dòng)手機(jī)后，將卡里面所有信息刪除即可。

超強(qiáng)穿透力 攻破你的“殼”病毒防范2

　　前一陣子，在論壇里看到一人，介紹他的盜QQ、游戲密碼的木馬，只要設(shè)置好E-mail的用戶名及該E-mail的密碼，就可以 了，

告訴你木馬生成器不能隨便碰病毒防范

。是否知道這個(gè)木馬是包含后門(mén)的?在你用它來(lái)幫你 的同時(shí)，盜取的用戶名及密碼也都會(huì)發(fā)送給木馬作者一份，而我們就是要利用嗅探工具來(lái)得到這個(gè)木馬作者所用E-mail的用戶名及密碼。然后，來(lái)個(gè)“為民除害”。最后希望大家不要使用木馬，不然害人的同時(shí)還會(huì)害己(有些木馬還會(huì)盜取你的賬號(hào)及密碼)。

　　下面就以一款針對(duì)某網(wǎng)絡(luò)游戲的木馬來(lái)做分析，來(lái)看看如何得到木馬中的一些“隱藏”信息。首先要準(zhǔn)備的一些必要的工具：

①下載我們所需要的嗅探工具，解壓后得到xsniff.exe;

②一個(gè)傳奇木馬軟件，網(wǎng)絡(luò)上有很多。

　　下面就來(lái)開(kāi)始抓獲這個(gè)木馬中的諜中諜。

　　第一步：點(diǎn)擊“開(kāi)始→運(yùn)行”，輸入“CMD”(不含引號(hào))，打開(kāi)“命令提示符窗口”。

　　第二步：進(jìn)入嗅探工具所在目錄，輸入“xsniff.exe -pass -hide -log pass.log”(不含引號(hào))，這樣局域網(wǎng)里的明文密碼(包括本機(jī))都會(huì)被記錄到pass.log中。

　　第三步：下面打開(kāi)該網(wǎng)游的木馬，輸入你的郵箱地址，點(diǎn)擊發(fā)送測(cè)試郵件的按鈕，顯示發(fā)送成功后，再打開(kāi)生成的pass.log文件(括號(hào)內(nèi)的文字為注釋?zhuān)⒉话趐ass.log文件中)：

　　TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 (前面的IP是發(fā)信人的IP地址，后面的IP是接收方的IP地址，PORT是指端口) USER: ZXhlY3V0YW50[admin] (USER是信箱用戶名，前面的ZXhlY3V0YW50為加密的數(shù)據(jù)，后面[]內(nèi)的為用戶ID) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 PASS: YWRtaW5zdXA=[adminsup] (PASS是郵箱的密碼，YWRtaW5zdXA=為加密數(shù)據(jù)，后面[]內(nèi)的為密碼) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 MAIL FROM: (類(lèi)似于發(fā)郵件時(shí)的信息，指信息發(fā)送的目的郵箱) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 RCPT T (測(cè)試信箱的地址)

　　第四步：現(xiàn)在我們已經(jīng)知道了這個(gè)木馬是使用admin@1234.***郵箱來(lái)發(fā)信的，用戶名是admin，密碼是adminsup，

　　于是，進(jìn)入這個(gè)郵箱，刪掉那些信吧。

　　第五步：不要以為這就結(jié)束了，木馬是狡猾的，很多木馬還包含一個(gè)隱藏后門(mén)。執(zhí)行剛剛生成的木馬服務(wù)器端(沒(méi)有手動(dòng)清理病毒能力的讀者請(qǐng)勿輕易嘗試，并對(duì)系統(tǒng)進(jìn)行備份，以便還原)。

　　第六步：使用前面的命令，讓xsniff開(kāi)始嗅探，進(jìn)入該游戲，隨便申請(qǐng)一個(gè)ID，接著退出，再去看看pass.log文件。

　　TCP [04/08/04 19:20:39] 61.187.***.160->61.135.***.125 Port: 1157->25 PASS: YWRtaW5zdXA=[admin] TCP [04/08/04 19:20:40] 61.187.***.160->61.135.***.125 Port: 1157->25 MAIL FROM:

　　看到了嗎?木馬終于漏出了狐貍尾巴，用戶名為admin，密碼為admin，郵箱是為admin@12345.***，這個(gè)郵箱才是作者的后門(mén)程序，木馬真正的后門(mén)。

　　第七步：最后，將該郵箱里的 郵件清除，然后恢復(fù)系統(tǒng)。

超強(qiáng)穿透力 攻破你的“殼”病毒防范3

　　如果我們用PC工作，我們就必須對(duì)付永遠(yuǎn)也不會(huì)滅絕的病毒問(wèn)題，它們不但會(huì)導(dǎo)致電腦“巖機(jī)”或死機(jī)，還會(huì)破壞我們的網(wǎng)絡(luò)。它們可以從網(wǎng)絡(luò)的共享文件夾中刪除文件，感染其它的計(jì)算機(jī)，而且占有全部的網(wǎng)絡(luò)帶寬。因此，我們必須要使用某種反病毒方案，不過(guò)可選的余地太多了。要做出最佳的決策，我們就需要考慮各種參數(shù)，并且需要回答關(guān)于你對(duì)反病毒保護(hù)需要的特定問(wèn)題。下面我們就描述這個(gè)所謂的D.I.C.E 。

　　困難（D-Difficulty）

　　幾乎沒(méi)有什么產(chǎn)品不存在某種類(lèi)型的困難。如果你僅在一個(gè)客戶端上實(shí)現(xiàn)標(biāo)準(zhǔn)化，你可能需要手工檢查每一臺(tái)電腦來(lái)對(duì)客戶端進(jìn)行核對(duì)。你可能還需要在一些計(jì)算機(jī)上安裝客戶端并且卸載其當(dāng)前所安裝的程序。你可能還需要訓(xùn)練那些擁有不同的客戶端的用戶，并且確信每一個(gè)客戶端都進(jìn)行了更新，并且還要確定如果發(fā)生病毒他們應(yīng)該做的事情。

　　如果你要啟用公司的反病毒服務(wù)器，通常從后端控制臺(tái)就可以推動(dòng)客戶端的反病毒工作。許多更新的產(chǎn)品甚至允許你自動(dòng)卸載PC上的任何老的反病毒產(chǎn)品。你還需要設(shè)置你的配置，以便所有的客戶端都進(jìn)行了更新，并且在病毒發(fā)生時(shí)各項(xiàng)程序都能到位。雖然從全局角度配置反病毒軟件比起為一臺(tái)客戶端都進(jìn)行配置要容易一些，不過(guò)你要更加仔細(xì)地考慮你配置的方方面面，因?yàn)槟愕脑O(shè)置會(huì)影響到每一個(gè)人。

　　投資（I-Investment）

　　如果你在企業(yè)中使用了反病毒軟件，你極有可能需要為此支付金錢(qián)。雖然有幾種不錯(cuò)的免費(fèi)的反病毒解決方案可用，不過(guò)它們只供個(gè)人使用。企業(yè)版和個(gè)人版的成本是不同的。一般的客戶端版本要比公司服務(wù)器可用的反病毒程序要昂貴得多。

　　不過(guò)，有部分成本你必須考慮，這絕不僅僅是一個(gè)初始的購(gòu)買(mǎi)價(jià)格，而是你需要每年都需要為能夠升級(jí)反病毒程序而花費(fèi)的金錢(qián)。你必須要為更新反病毒程序付出代價(jià)，否則你就將計(jì)算機(jī)暴露給了那些沒(méi)有針對(duì)其采取保護(hù)措施的新病毒。這種費(fèi)用隨著廠商而不同。一般說(shuō)來(lái)，如果你購(gòu)買(mǎi)了一個(gè)公司級(jí)的方案，廠商會(huì)告訴你每年應(yīng)付的款項(xiàng)是多少。如果你正使用著現(xiàn)成的解決方案，你可能會(huì)在軟件安裝之后才能獲知你每年應(yīng)付的金額。

　　性能（C-Capability）

　　雖然每一個(gè)反病毒解決方案都向你提供了相同的基本性能（防護(hù)病毒嘛），不過(guò)很多方案可能會(huì)提供你感興趣的額外的能力。如果你采用的是公司服務(wù)器級(jí)的方案，你會(huì)自動(dòng)地授受這樣一種方案：從一個(gè)中央位置配置和監(jiān)視你全部的系統(tǒng)反病毒軟件。此外，你能夠從服務(wù)器將定期的更新分發(fā)到客戶端，并確認(rèn)它們正在被安裝，

　　如果你使用本地的反病毒軟件，你可能需要手動(dòng)更新你的每一臺(tái)電腦，或者訓(xùn)練你的用戶這樣做，而且相信他們會(huì)這樣做。

　　你還必須考慮你的電子郵件的解決方案。你正感興趣的反病毒掃描器與Outlook，Outlook Express，F(xiàn)oxmail，Thunderbird, Eudora等電子郵件客戶端集成嗎？那你的PDA和智能電話又如何呢？你需要為它們使用防病毒保護(hù)嗎？需要考慮的另外一個(gè)因素是你正在運(yùn)行的服務(wù)器產(chǎn)品。你需要在你的Microsoft Exchange server或者Netware上運(yùn)行反病毒的保護(hù)嗎？

　　從一個(gè)供應(yīng)商那里找到一個(gè)統(tǒng)一的解決方案，來(lái)為你所有的系統(tǒng)提供保護(hù)可以為你帶來(lái)極大的利益。通常情況下，你可以從與你的桌面客戶端相同的控制臺(tái)上控制你的服務(wù)器反病毒產(chǎn)品。此外，你的反病毒方案可能會(huì)附帶有其它的應(yīng)用程序。一般情況下，會(huì)包含某種形式的反間諜保護(hù)，不過(guò)，還會(huì)有許多其它的選項(xiàng)?，F(xiàn)在的反病毒軟件包還會(huì)包含防火墻、甚至反垃圾郵件方案等。

　　擴(kuò)展性（E-Expandability）

　　你想要一個(gè)可以與企業(yè)一起成長(zhǎng)的解決方案嗎？雖然你可能還沒(méi)有一個(gè)大型的服務(wù)器架構(gòu)，你是否計(jì)劃在未來(lái)幾年增加幾個(gè)呢？你的反病毒方案能夠處理這種額外的負(fù)擔(dān)嗎？它能夠保護(hù)你正在其上實(shí)施反病毒軟件的服務(wù)器的操作系統(tǒng)嗎?

　　那么這些服務(wù)器上的應(yīng)用程序怎么辦？你會(huì)在你的環(huán)境中增加新的PDA或者智能電話嗎？如果你正使用一個(gè)本地的解決方案，你需要在什么層次上修改公司的方案？你打算用多長(zhǎng)時(shí)間達(dá)到那種層次？本地的客戶端還會(huì)為你服務(wù)多長(zhǎng)時(shí)間？現(xiàn)在這項(xiàng)投資值得嗎？

　　如果你需要一個(gè)具有擴(kuò)展性的方案，以上這些都是你應(yīng)該考慮的問(wèn)題。

　　結(jié)束語(yǔ)

　　總之，圍繞著選擇反病毒方案，你需要考慮許多方面。你的企業(yè)花費(fèi)一些時(shí)間和努力來(lái)選擇一個(gè)恰當(dāng)?shù)姆桨甘侵档玫摹ｋm然部署一個(gè)反病毒軟件看起來(lái)好像不需要什么學(xué)問(wèn)，但對(duì)你的企業(yè)來(lái)說(shuō)，你需要確保對(duì)其賦予恰當(dāng)?shù)膬?yōu)先權(quán)卻是相當(dāng)關(guān)鍵的。丟失一個(gè)重要的文件絕對(duì)不僅僅意味著你需要確認(rèn)你為部署一個(gè)反病毒方案而花費(fèi)的時(shí)間、金錢(qián)和努力。

　　關(guān)于D.I.C.E.框架

　　仔細(xì)觀察上述的D.I.C.E.的框架，你會(huì)發(fā)現(xiàn)筆者并沒(méi)有對(duì)這些要素進(jìn)行重要性的排隊(duì)。這是因?yàn)?，決定哪一個(gè)方面是最需要關(guān)注和最需要的權(quán)力在于你自己。這是你在開(kāi)始選擇一個(gè)反病毒方案之前就應(yīng)該決定的問(wèn)題。一旦你有了自己的決定，你就可以按照對(duì)你有利的方式來(lái)實(shí)施這個(gè)框架

超強(qiáng)穿透力 攻破你的“殼”病毒防范3篇相關(guān)文章：

★ 在抗擊新冠病毒斗爭(zhēng)中的貢獻(xiàn)和擔(dān)當(dāng)學(xué)習(xí)心得體會(huì)3篇(抗擊新型冠狀病毒心得體會(huì))

★ 2022最新新冠病毒疫情防控應(yīng)急預(yù)案3篇 新冠病毒疫情防控應(yīng)急方案

★ 新冠疫情防控主題講話稿2篇(新型冠狀病毒疫情防控領(lǐng)導(dǎo)講話稿)

★ 新型冠狀病毒肺炎疫情防控應(yīng)急方案3篇 新型冠狀病毒感染肺炎疫情防控應(yīng)急預(yù)案

★ 預(yù)防流感病毒的宣傳標(biāo)語(yǔ)3篇 有關(guān)預(yù)防流感宣傳的標(biāo)題

★ 新冠病毒疫情防控應(yīng)急預(yù)案范文5篇 新冠狀病毒疫情防控應(yīng)急預(yù)案

★ 新冠病毒疫情防控工作總結(jié)6篇 醫(yī)院新冠病毒疫情防控工作總結(jié)

★ 新型冠狀病毒疫情防控一線事跡3篇 醫(yī)生新型冠狀病毒疫情優(yōu)秀事跡

★ 防控新型冠狀肺炎疫情小學(xué)生作文范文3篇(以抗擊新型冠狀病毒肺炎疫情為主題的作文)

★ 新冠病毒疫情防控工作總結(jié)3篇 醫(yī)院新冠病毒疫情防控工作總結(jié)