浙江麻将机生产厂家
危險漫步博客
有時候,正是那些意想不到之人,成就了無人能成之事。
文章1443 瀏覽13842334

病毒知多少 防御我最先

網絡的日益普及也造就了病毒的泛濫成災,比較著名的有AV終結者、下載者、灰鴿子……其實病毒也沒大家想象中的那么可怕,只要對病毒有些了解,即使在中毒后也能采取相應的方法來解決問題,正所謂知己知彼百戰百勝,其中的道理想必大家也都明白。中什么樣的病毒,就采取相應的解決方法,再也不用毫無頭緒,特別是那些學習黑客的新手朋友,在下載了一些黑客工具后,卻不能快速、有效的識別出這些工具是否感染了病毒,是否捆綁了木馬,因此導致了一些不必要的麻煩和誤刪除工具(因為大部分的黑客工具殺毒軟件都會報毒的),使得想妥進行的步驟停滯或者停止。所以,對病毒的相關認識也是新手朋友們必須具備的一項基礎技能,能夠正確區分出哪些是病毒,是什么樣的病毒,哪些是安全的黑客工具。

本文中危險漫步主要使用卡巴斯基殺病毒軟件來進行測試,另外還使用到了42端口批量溢出工具以及啊D注人工具V2.32。

病毒的格式一般都是采用三段來標示的:<病毒前綴><病毒名,<病毒后綴>,病毒的前綴表示一個病毒所屬于的種類,通過病毒的前綴便能夠分析出病毒的種族(這是判別病毒文件的主要依據),病毒名稱指的是病毒文件的名稱,病毒后綴指的是病毒的變釋特征,用于區分具俸的某一個病毒文件的變種,一般都是采用英文的26個字母來表示。

我們使用卡巴斯基檢測42巷口盤量溢出工具,卡巴斯基給出的病毒名稱為F.xploitWin32 yrS04_045.a。我們來分析一下這個名稱所代表囂具淬害上.Exploi!表示這是溢出類的病毒,M S04-045表示它是溢出MS04-045漏洞的工具,最后的a為變種特征。

再來檢測啊D注人工具,給出的病毒名稱為HackTool.Win32.S QLlnj ect.r。繼續來分析一下這個名稱,HackTool表示這是黑客工具,SQLlnject表示這是SQL注人類的工具,最后的堤指它的變種特征。

下面我給大家介紹一下變種的含義,同一種病毒換個殼或者加個免殺殼來逃過殺毒軟件的查殺,也有一些人修改病毒軟件,但是病毒的內核不變,舉個例子,你小時候有個小名,但是你同時還有個大名,但是這兩個名字指的都是同一個人。我們分別使用卡巴斯基對選兩個啊D注人工具進行查殺,結果給出的病毒名稱的病毒后綴是不相同的。

大家仔細觀察一下,就會發現給出的病毒后綴是不相同的,一個是r,一個是g,這就產生變種了(以上就是卡巴斯基的測試結果,我只舉了2個實例,便于大家參考及仿照檢測,注意不同的殺毒軟件可能所采用的標記不相同)。接下來我解釋一下目前比較常見的病毒前綴,大家可以根據以下的類型來區分它所屬的家族。

木馬病毒的前綴是Trojan,木馬病毒的公有特性就是通過網絡或者系統漏洞侵入用戶的電腦并隱藏,然后向外界泄露用戶的信息,比如盜取用戶的游戲帳號和密碼,支付寶密碼等,QQ盜號木馬部屬于Trojan木馬類型(一經發現,強烈建議大家刪除掉)。黑客工具的前綴是HackTool,黑客工具也許本身不會對你的電腦造成危害,但是加以利用就可以破壞別人的電腦。感染性的系統病毒類,它們的前綴為Win32. PE、Win95、W32、W95等,這類病毒的公有特性就是可以感染Windows操作系統的.exe和.dll文件,并通過這些文件進行傳播,這類病毒的危險非常大,一旦感染,系統中的一些可執行文件就會被破壞。

蠕蟲病毒的前綴是Worm,這類病毒的公有特性就是通過網絡或者系統漏洞進行傳播。腳本病毒的前綴是s cript,其公有特惟就是使用腳本語言編寫,通過網頁進行傳播的病毒。后門病毒的前綴是Backdoor,這類病毒的公有特性是通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患。破壞性程序病毒的前綴是Harm,捆綁機病毒的前綴是Binderg這可是初學者們抓肉雞最常用到的方法了,把生成好的木馬與某個文件捆綁起來當別人下載后,軟件正常運行,殊不知捆綁的后門程序也已經悄悄的進入了你的電腦中。另外,還有DoS類的病毒,會針對某臺主機或者服務器:ifflDoS攻擊。還有Exploit類的病毒,會自動通過溢出遠程電腦來傳播自身,或者它本身就是一個用于Hacking的溢出工具。

以上這些就是大家經常會遇到的,只要我們熟記了這些家族特征,就可以又快又準的分辨出它到底是屬于哪一類病毒,它所帶來的破壞性又是怎樣的了,但是隨著一些新型病毒的誕生,病毒這個大家族也會越來越龐大,病毒的前綴名肯定也會有更新,這就需要我們隨時保持學習,了解病毒的最新動態及最新技術,這樣才能做好一些安全防護。

針對上面介紹的形形色色的病毒,其實防御起來也不是特別的困難,首先我們要給自己的電腦安裝一款殺毒軟件和防火墻,并且要每天更新病毒庫,因為新病毒每天都在誕生,殺病毒軟件的病毒庫不更新,那么殺毒能力就大大下降了,中毒的幾率也就大大提高了。找也建議大家定期更換一款殺毒軟件來使用,這樣可以提高系統的安全性能,也可以幾款殺毒軟件一起使用,當然在使用前,要先考慮殺病毒軟件的兼容性和電腦的性能問題,不然別說殺病毒,光這幾款殺毒軟件就會把你的電腦給耗死掉了。

系統中要禁用guest帳號,更改adiii:ostrator帳號并設置一個復雜的密碼,很多個人用戶的電腦都存在一些潛在的安全漏洞,比如開放了一些危險端口等,在不必要的情況下,我建議關閉掉這些危險的端口,比1/L1135、139、445…

1、關閉139端口

關閉139端口的方法是在“網絡和撥號連接”中的“本地連接”中選取“Internet協X(TCPflP)”,點擊屬性,然后點擊“高級”進入“高級TCP/IPr置”在“WINS”設置選項中有一項“禁用TCP/IP的Ne'tBloS”,選中后就可以關閉139端口了。

2、關閉445端口

在“開始”-“運行”欄中輸入“regedit”打開注冊表編輯器,定位到“HKEY_LOCAL_MACHINE\System、CurrentC ontrolSethS ervices\Ne tB TYParameters”位置,在右邊的窗口中建立一個名為SMBDeviceEnabled,類型為REG DWORD,鍵值為0,這樣就可以了。

3、關閉135端口

使用一款16進制編輯軟件(推薦使用UltraEdit)打開你系統中x:\win_nt\system32或者x:\Windows、system32目錄下的rpcss.dll文件,查找“31 00 33 00 35”并替換為“30 00 30 00 30”,查找3100330035,并將其替換為3000300030,意思就是將135端口改為000。至此修改的任務就已經完成了,下面還面臨一個保存的問題,因力該文件正在運行,在Windows環境下是不能覆蓋的。如果我們是FAT32文件系統,那么直接引導進入DOS環境,使用修改好的文件覆蓋掉原來的文件就行了。

其實還有一種方法可以一次性關閉137、138、1 39、445端口,右鍵點擊“我的電腦”-“屬性”-“硬件”-“設備管理器”-“查看”-“顯示隱藏的設備”-“非即插即用驅動程序”-“Netbios over Tcpip”,禁用該設備后重新啟動后即可。這可是一次性關閉全部端口的好方法,推薦大家使用。

只要大家做到以上這些,那么初步的防御就OK了,但是要想完全的防御病毒和木馬還是遠遠不夠的,希望大家能夠多學習相關的知識,建議大家使用360安全瀏覽器,這樣能夠防范一部分木馬,減少中病毒的機率。最主要的還是不要登錄那些安全系數比較低的網站,提高自己在網上的安全意識,畢竟意識才是最重要的。

相關推薦

浙江麻将机生产厂家 麒麟彩票游戏 香港六合彩票开奖结果 挂游戏赚钱平台攻略 体彩22选5分析预测大师 彩35安卓 浙江快乐彩十二选五 吉林11选5 2018新老藏宝图图片 c35彩票网址 重庆快乐十分开奖走势图一定牛