亚洲一区爱区精品无码_无码熟妇人妻AV_日本免费一区二区三区最新_国产AV寂寞骚妇

超強(qiáng)穿透力 攻破你的“殼”病毒防范3篇

時(shí)間:2022-11-01 21:26:00 綜合范文

  下面是范文網(wǎng)小編收集的超強(qiáng)穿透力 攻破你的“殼”病毒防范3篇,供大家閱讀。

超強(qiáng)穿透力 攻破你的“殼”病毒防范3篇

超強(qiáng)穿透力 攻破你的“殼”病毒防范1

  手機(jī)病毒是病毒的一個(gè)分支,雖然其存在只有短短數(shù)年,但在將來(lái)很可能會(huì)隨著3G的推廣而大量涌現(xiàn),

  病毒類(lèi)型:手機(jī)病毒

  病毒目的:破壞手機(jī)系統(tǒng),狂發(fā)短信等

  手機(jī)病毒的始作俑者

  我用手機(jī)的時(shí)間很長(zhǎng)了,大概在上世紀(jì)90年代中后期就開(kāi)始了。那個(gè)時(shí)候還沒(méi)有手機(jī)病毒這個(gè)東東存在。為什么我敢這么肯定呢,因?yàn)槲覍?duì)最早的手機(jī)病毒記憶深刻。那是在6月左右,短信炸彈病毒在西班牙現(xiàn)身,向許多手機(jī)用戶發(fā)送了罵人的短信。

  當(dāng)時(shí),我才配了電腦沒(méi)有多久,正忙著在電腦知識(shí)方面“充電”,聽(tīng)說(shuō)這條新聞后,感覺(jué)該病毒的編寫(xiě)者無(wú)聊至極,盡做些損人不利己的事情。不過(guò),短信炸彈病毒并不能算是真正的手機(jī)病毒,充其量就是一個(gè)流氓,偏愛(ài)手機(jī)的流氓。

  病毒危害:中了手機(jī)病毒,輕則圖標(biāo)被竄改,某些程序不能運(yùn)行,重則手機(jī)上的資料被刪除,在機(jī)主不知道的情況下向電話簿中的所有用戶發(fā)送帶病毒的短信,造成系統(tǒng)變慢,甚至出現(xiàn)死機(jī)??梢哉f(shuō),手機(jī)病毒比PC平臺(tái)上的病毒還要可恨一點(diǎn),在它傳播過(guò)程中會(huì)狂發(fā)短信讓你破費(fèi)。

  藍(lán)牙助病毒傳播

  在電腦上,碰到病毒并不稀奇,不過(guò)手機(jī)碰到病毒就真的很稀奇了。那年是,我換了帶藍(lán)牙的手機(jī)(Symbian操作系統(tǒng)),美滋滋地帶著它出差,有一天我發(fā)現(xiàn)手機(jī)特別的慢。

  后來(lái)我才知道自己中了藍(lán)牙惡霸病毒,一個(gè)通過(guò)藍(lán)牙傳播的蠕蟲(chóng)病毒,它會(huì)自動(dòng)在藍(lán)牙中尋找新的手機(jī)或其他設(shè)備,一旦發(fā)現(xiàn)獵物,就會(huì)發(fā)送病毒文件,所以我的手機(jī)不慢才怪。這個(gè)病毒是第一個(gè)真正意義上的手機(jī)病毒。

  病毒原理:我們可以把手機(jī)當(dāng)成一臺(tái)袖珍的電腦,這樣就容易理解為什么病毒也可以入侵手機(jī)了。由于手機(jī)中一些程序具備寫(xiě)入功能,病毒可以利用這個(gè)功能寫(xiě)入手機(jī)中,然后執(zhí)行。需要注意的是,不同手機(jī)操作系統(tǒng)之間開(kāi)放度不高(例如接口),手機(jī)病毒很難通吃所有的手機(jī)操作系統(tǒng),往往只對(duì)一個(gè)手機(jī)操作系統(tǒng)有效,例如Symbian等,

  手機(jī)病毒的傳播方式主要有三種,第一種是通過(guò)下載進(jìn)入手機(jī);第二種是通過(guò)惡意短信進(jìn)入手機(jī),例如移動(dòng) 病毒等;第三種是通過(guò)藍(lán)牙進(jìn)入手機(jī),例如藍(lán)牙惡霸病毒等。第二種和第三種傳播方式是手機(jī)病毒用得較多的。

  骷髏頭霸占手機(jī)

  此后,我就關(guān)閉了藍(lán)牙功能,反正平時(shí)也用不上,真到用時(shí)才開(kāi)就是了。提高安全警惕后,再也沒(méi)有被藍(lán)牙惡霸病毒騷擾過(guò)。不過(guò),后來(lái)還是又栽了一次。那天我發(fā)現(xiàn)手機(jī)上的程序圖標(biāo)都變成了海盜的骷髏頭標(biāo)志,當(dāng)時(shí)就一愣,難道手機(jī)被加勒比海盜攻陷了?

  除了打電話,其他的功能,例如短信、彩信等都不能用了。請(qǐng)來(lái)了高手,才搞定了該病毒――手機(jī) ,又從高手嘴中得知世上還有通信錄盜竊犯、彩信病毒這樣的手機(jī)病毒。我無(wú)比憎恨這些手機(jī)病毒。

  小編點(diǎn)睛:手機(jī)病毒相對(duì)電腦上的病毒而言,還是非常少的,而且手機(jī)病毒的開(kāi)發(fā)還比較“神秘”,很多 并沒(méi)有對(duì)它予以關(guān)注。但隨著3G的到來(lái), 對(duì)此領(lǐng)域的關(guān)注也會(huì)增多,相應(yīng)的手機(jī)病毒可能在今后會(huì)大量出現(xiàn)。目前國(guó)外已經(jīng)出現(xiàn)了能直接盜取手機(jī)余額的病毒,手機(jī)病毒最終會(huì)走向?yàn)?自己牟利的道路。

  克制病毒方案

  懂得處理手機(jī)病毒的人不是很多,如果你學(xué)會(huì)了克制手機(jī)病毒的方法,以后在為同事和朋友解決這類(lèi)病毒引起的手機(jī)故障時(shí),就會(huì)游刃有余。

  方法1:使用殺毒軟件

  如果對(duì)手機(jī)病毒了解不多,最好安裝手機(jī)版殺毒軟件,安裝的過(guò)程非常簡(jiǎn)單,跟安裝其他手機(jī)程序差不多。安裝好后(圖1),升級(jí)殺毒軟件的病毒庫(kù)信息到最新,點(diǎn)擊“掃描”(圖2),等待掃描結(jié)果即可,剩下的操作跟電腦上的殺毒軟件類(lèi)似,就不多說(shuō)了。

  圖1 圖2

  方法2:手動(dòng)處理

  在手機(jī)平臺(tái)上缺乏一些安全輔助工具,所以手動(dòng)處理手機(jī)病毒的難度較高,必須對(duì)手機(jī)系統(tǒng)非常熟悉才可以。先清除手機(jī)里面的短信,然后尋找病毒文件,這也是手動(dòng)處理的難度所在,需要很豐富的經(jīng)驗(yàn)。

  小提示:如果手機(jī)系統(tǒng)已經(jīng)不能正常運(yùn)行,可以按以下方法處理:先將手機(jī)卡取出,接著將它插入其他手機(jī)中(新插入的手機(jī)型號(hào)最好不一樣),啟動(dòng)手機(jī)后,將卡里面所有信息刪除即可。

超強(qiáng)穿透力 攻破你的“殼”病毒防范2

  前一陣子,在論壇里看到一人,介紹他的盜QQ、游戲密碼的木馬,只要設(shè)置好E-mail的用戶名及該E-mail的密碼,就可以 了,

告訴你木馬生成器不能隨便碰病毒防范

。是否知道這個(gè)木馬是包含后門(mén)的?在你用它來(lái)幫你 的同時(shí),盜取的用戶名及密碼也都會(huì)發(fā)送給木馬作者一份,而我們就是要利用嗅探工具來(lái)得到這個(gè)木馬作者所用E-mail的用戶名及密碼。然后,來(lái)個(gè)“為民除害”。最后希望大家不要使用木馬,不然害人的同時(shí)還會(huì)害己(有些木馬還會(huì)盜取你的賬號(hào)及密碼)。

  下面就以一款針對(duì)某網(wǎng)絡(luò)游戲的木馬來(lái)做分析,來(lái)看看如何得到木馬中的一些“隱藏”信息。首先要準(zhǔn)備的一些必要的工具:

①下載我們所需要的嗅探工具,解壓后得到xsniff.exe;

②一個(gè)傳奇木馬軟件,網(wǎng)絡(luò)上有很多。

  下面就來(lái)開(kāi)始抓獲這個(gè)木馬中的諜中諜。

  第一步:點(diǎn)擊“開(kāi)始→運(yùn)行”,輸入“CMD”(不含引號(hào)),打開(kāi)“命令提示符窗口”。

  第二步:進(jìn)入嗅探工具所在目錄,輸入“xsniff.exe -pass -hide -log pass.log”(不含引號(hào)),這樣局域網(wǎng)里的明文密碼(包括本機(jī))都會(huì)被記錄到pass.log中。

  第三步:下面打開(kāi)該網(wǎng)游的木馬,輸入你的郵箱地址,點(diǎn)擊發(fā)送測(cè)試郵件的按鈕,顯示發(fā)送成功后,再打開(kāi)生成的pass.log文件(括號(hào)內(nèi)的文字為注釋?zhuān)⒉话趐ass.log文件中):

  TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 (前面的IP是發(fā)信人的IP地址,后面的IP是接收方的IP地址,PORT是指端口) USER: ZXhlY3V0YW50[admin] (USER是信箱用戶名,前面的ZXhlY3V0YW50為加密的數(shù)據(jù),后面[]內(nèi)的為用戶ID) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 PASS: YWRtaW5zdXA=[adminsup] (PASS是郵箱的密碼,YWRtaW5zdXA=為加密數(shù)據(jù),后面[]內(nèi)的為密碼) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 MAIL FROM: (類(lèi)似于發(fā)郵件時(shí)的信息,指信息發(fā)送的目的郵箱) TCP [04/08/04 19:14:10] 61.187.***.160->202.102.***.114 Port: 1140->25 RCPT T (測(cè)試信箱的地址)

  第四步:現(xiàn)在我們已經(jīng)知道了這個(gè)木馬是使用admin@1234.***郵箱來(lái)發(fā)信的,用戶名是admin,密碼是adminsup,

  于是,進(jìn)入這個(gè)郵箱,刪掉那些信吧。

  第五步:不要以為這就結(jié)束了,木馬是狡猾的,很多木馬還包含一個(gè)隱藏后門(mén)。執(zhí)行剛剛生成的木馬服務(wù)器端(沒(méi)有手動(dòng)清理病毒能力的讀者請(qǐng)勿輕易嘗試,并對(duì)系統(tǒng)進(jìn)行備份,以便還原)。

  第六步:使用前面的命令,讓xsniff開(kāi)始嗅探,進(jìn)入該游戲,隨便申請(qǐng)一個(gè)ID,接著退出,再去看看pass.log文件。

  TCP [04/08/04 19:20:39] 61.187.***.160->61.135.***.125 Port: 1157->25 PASS: YWRtaW5zdXA=[admin] TCP [04/08/04 19:20:40] 61.187.***.160->61.135.***.125 Port: 1157->25 MAIL FROM:

  看到了嗎?木馬終于漏出了狐貍尾巴,用戶名為admin,密碼為admin,郵箱是為admin@12345.***,這個(gè)郵箱才是作者的后門(mén)程序,木馬真正的后門(mén)。

  第七步:最后,將該郵箱里的 郵件清除,然后恢復(fù)系統(tǒng)。

超強(qiáng)穿透力 攻破你的“殼”病毒防范3

  如果我們用PC工作,我們就必須對(duì)付永遠(yuǎn)也不會(huì)滅絕的病毒問(wèn)題,它們不但會(huì)導(dǎo)致電腦“巖機(jī)”或死機(jī),還會(huì)破壞我們的網(wǎng)絡(luò)。它們可以從網(wǎng)絡(luò)的共享文件夾中刪除文件,感染其它的計(jì)算機(jī),而且占有全部的網(wǎng)絡(luò)帶寬。因此,我們必須要使用某種反病毒方案,不過(guò)可選的余地太多了。要做出最佳的決策,我們就需要考慮各種參數(shù),并且需要回答關(guān)于你對(duì)反病毒保護(hù)需要的特定問(wèn)題。下面我們就描述這個(gè)所謂的D.I.C.E 。

  困難(D-Difficulty)

  幾乎沒(méi)有什么產(chǎn)品不存在某種類(lèi)型的困難。如果你僅在一個(gè)客戶端上實(shí)現(xiàn)標(biāo)準(zhǔn)化,你可能需要手工檢查每一臺(tái)電腦來(lái)對(duì)客戶端進(jìn)行核對(duì)。你可能還需要在一些計(jì)算機(jī)上安裝客戶端并且卸載其當(dāng)前所安裝的程序。你可能還需要訓(xùn)練那些擁有不同的客戶端的用戶,并且確信每一個(gè)客戶端都進(jìn)行了更新,并且還要確定如果發(fā)生病毒他們應(yīng)該做的事情。

  如果你要啟用公司的反病毒服務(wù)器,通常從后端控制臺(tái)就可以推動(dòng)客戶端的反病毒工作。許多更新的產(chǎn)品甚至允許你自動(dòng)卸載PC上的任何老的反病毒產(chǎn)品。你還需要設(shè)置你的配置,以便所有的客戶端都進(jìn)行了更新,并且在病毒發(fā)生時(shí)各項(xiàng)程序都能到位。雖然從全局角度配置反病毒軟件比起為一臺(tái)客戶端都進(jìn)行配置要容易一些,不過(guò)你要更加仔細(xì)地考慮你配置的方方面面,因?yàn)槟愕脑O(shè)置會(huì)影響到每一個(gè)人。

  投資(I-Investment)

  如果你在企業(yè)中使用了反病毒軟件,你極有可能需要為此支付金錢(qián)。雖然有幾種不錯(cuò)的免費(fèi)的反病毒解決方案可用,不過(guò)它們只供個(gè)人使用。企業(yè)版和個(gè)人版的成本是不同的。一般的客戶端版本要比公司服務(wù)器可用的反病毒程序要昂貴得多。

  不過(guò),有部分成本你必須考慮,這絕不僅僅是一個(gè)初始的購(gòu)買(mǎi)價(jià)格,而是你需要每年都需要為能夠升級(jí)反病毒程序而花費(fèi)的金錢(qián)。你必須要為更新反病毒程序付出代價(jià),否則你就將計(jì)算機(jī)暴露給了那些沒(méi)有針對(duì)其采取保護(hù)措施的新病毒。這種費(fèi)用隨著廠商而不同。一般說(shuō)來(lái),如果你購(gòu)買(mǎi)了一個(gè)公司級(jí)的方案,廠商會(huì)告訴你每年應(yīng)付的款項(xiàng)是多少。如果你正使用著現(xiàn)成的解決方案,你可能會(huì)在軟件安裝之后才能獲知你每年應(yīng)付的金額。

  性能(C-Capability)

  雖然每一個(gè)反病毒解決方案都向你提供了相同的基本性能(防護(hù)病毒嘛),不過(guò)很多方案可能會(huì)提供你感興趣的額外的能力。如果你采用的是公司服務(wù)器級(jí)的方案,你會(huì)自動(dòng)地授受這樣一種方案:從一個(gè)中央位置配置和監(jiān)視你全部的系統(tǒng)反病毒軟件。此外,你能夠從服務(wù)器將定期的更新分發(fā)到客戶端,并確認(rèn)它們正在被安裝,

  如果你使用本地的反病毒軟件,你可能需要手動(dòng)更新你的每一臺(tái)電腦,或者訓(xùn)練你的用戶這樣做,而且相信他們會(huì)這樣做。

  你還必須考慮你的電子郵件的解決方案。你正感興趣的反病毒掃描器與Outlook,Outlook Express,F(xiàn)oxmail,Thunderbird, Eudora等電子郵件客戶端集成嗎?那你的PDA和智能電話又如何呢?你需要為它們使用防病毒保護(hù)嗎?需要考慮的另外一個(gè)因素是你正在運(yùn)行的服務(wù)器產(chǎn)品。你需要在你的Microsoft Exchange server或者Netware上運(yùn)行反病毒的保護(hù)嗎?

  從一個(gè)供應(yīng)商那里找到一個(gè)統(tǒng)一的解決方案,來(lái)為你所有的系統(tǒng)提供保護(hù)可以為你帶來(lái)極大的利益。通常情況下,你可以從與你的桌面客戶端相同的控制臺(tái)上控制你的服務(wù)器反病毒產(chǎn)品。此外,你的反病毒方案可能會(huì)附帶有其它的應(yīng)用程序。一般情況下,會(huì)包含某種形式的反間諜保護(hù),不過(guò),還會(huì)有許多其它的選項(xiàng)?,F(xiàn)在的反病毒軟件包還會(huì)包含防火墻、甚至反垃圾郵件方案等。

  擴(kuò)展性(E-Expandability)

  你想要一個(gè)可以與企業(yè)一起成長(zhǎng)的解決方案嗎?雖然你可能還沒(méi)有一個(gè)大型的服務(wù)器架構(gòu),你是否計(jì)劃在未來(lái)幾年增加幾個(gè)呢?你的反病毒方案能夠處理這種額外的負(fù)擔(dān)嗎?它能夠保護(hù)你正在其上實(shí)施反病毒軟件的服務(wù)器的操作系統(tǒng)嗎?

  那么這些服務(wù)器上的應(yīng)用程序怎么辦?你會(huì)在你的環(huán)境中增加新的PDA或者智能電話嗎?如果你正使用一個(gè)本地的解決方案,你需要在什么層次上修改公司的方案?你打算用多長(zhǎng)時(shí)間達(dá)到那種層次?本地的客戶端還會(huì)為你服務(wù)多長(zhǎng)時(shí)間?現(xiàn)在這項(xiàng)投資值得嗎?

  如果你需要一個(gè)具有擴(kuò)展性的方案,以上這些都是你應(yīng)該考慮的問(wèn)題。

  結(jié)束語(yǔ)

  總之,圍繞著選擇反病毒方案,你需要考慮許多方面。你的企業(yè)花費(fèi)一些時(shí)間和努力來(lái)選擇一個(gè)恰當(dāng)?shù)姆桨甘侵档玫摹km然部署一個(gè)反病毒軟件看起來(lái)好像不需要什么學(xué)問(wèn),但對(duì)你的企業(yè)來(lái)說(shuō),你需要確保對(duì)其賦予恰當(dāng)?shù)膬?yōu)先權(quán)卻是相當(dāng)關(guān)鍵的。丟失一個(gè)重要的文件絕對(duì)不僅僅意味著你需要確認(rèn)你為部署一個(gè)反病毒方案而花費(fèi)的時(shí)間、金錢(qián)和努力。

  關(guān)于D.I.C.E.框架

  仔細(xì)觀察上述的D.I.C.E.的框架,你會(huì)發(fā)現(xiàn)筆者并沒(méi)有對(duì)這些要素進(jìn)行重要性的排隊(duì)。這是因?yàn)?,決定哪一個(gè)方面是最需要關(guān)注和最需要的權(quán)力在于你自己。這是你在開(kāi)始選擇一個(gè)反病毒方案之前就應(yīng)該決定的問(wèn)題。一旦你有了自己的決定,你就可以按照對(duì)你有利的方式來(lái)實(shí)施這個(gè)框架

超強(qiáng)穿透力 攻破你的“殼”病毒防范3篇相關(guān)文章:

在抗擊新冠病毒斗爭(zhēng)中的貢獻(xiàn)和擔(dān)當(dāng)學(xué)習(xí)心得體會(huì)3篇(抗擊新型冠狀病毒心得體會(huì))

2022最新新冠病毒疫情防控應(yīng)急預(yù)案3篇 新冠病毒疫情防控應(yīng)急方案

新冠疫情防控主題講話稿2篇(新型冠狀病毒疫情防控領(lǐng)導(dǎo)講話稿)

新型冠狀病毒肺炎疫情防控應(yīng)急方案3篇 新型冠狀病毒感染肺炎疫情防控應(yīng)急預(yù)案

預(yù)防流感病毒的宣傳標(biāo)語(yǔ)3篇 有關(guān)預(yù)防流感宣傳的標(biāo)題

新冠病毒疫情防控應(yīng)急預(yù)案范文5篇 新冠狀病毒疫情防控應(yīng)急預(yù)案

新冠病毒疫情防控工作總結(jié)6篇 醫(yī)院新冠病毒疫情防控工作總結(jié)

新型冠狀病毒疫情防控一線事跡3篇 醫(yī)生新型冠狀病毒疫情優(yōu)秀事跡

防控新型冠狀肺炎疫情小學(xué)生作文范文3篇(以抗擊新型冠狀病毒肺炎疫情為主題的作文)

新冠病毒疫情防控工作總結(jié)3篇 醫(yī)院新冠病毒疫情防控工作總結(jié)