春殺客戶機 一的病毒,一旦上網仍會被病進 慧 業務的服務。單機版的殺毒軟件雖然可 以暫時查 錄系統安全。 所以網絡禁毒一定要以網為 染,它不能在網絡上徹底有效地查殺病毒、 確保 只有這樣才能有 效地查殺網絡上的計算機病基 從網絡系統的角度重新設計禁毒解決方案, 因為沒有 一個殺毒軟件可 以完全殺掉所 但是即使有了殺毒軟件, 也不可掉以輕心, 到病毒的破壞, 只要 將受損的數據恢復即可。 毒,所以仍要記得定期備份,一旦真的遭到
6.5.6防毒、 殺毒軟件的選擇 正確識別率、誤報率、技術支持水平 選購防毒軟件,需要注意的指標包括: 掃描速度、 升級的難易度、可管理性和警示手段等多↑ 個方面。
1.掃描速度 :作站的程序運行速度變慢。不要在
首先應該將待測PC從網絡中斷開, 網絡會使得工 DesqView -類的多任務程序。 Windows中的DOS窗口中運行掃描程序, 也不要運行諸如 數的掃描程序在遇到病毒后都會降低掃 供測試用的計算機應該保證末被病毒感染, 因為大多數 1000個文件以上的防毒軟件。
描速度以提高正確識別率。一一般應選擇每 30秒鐘能夠掃描 2.識別率
是變形病毒,則每種病毒的變種數量應在200種以E.否則將無法斷定到底哪一個防毒軟件 共使用一定數量的病毒樣本進行測試,正規的測試數量應該在1000種以上如果測試的 識別率更高。 如果同一種防毒軟件中的掃描程序有訪問型(on-Accss和需求(On-Demand)兩種,
則需要分別進行測試,因為有的時候這兩種掃描程序的識別率會相差很遠。 3.病毒清除測試
可靠、 有效地清除病毒,并保證數據的完整性,是一件非常必要和復雜的工作。對于可 執行文件,不必要求清除后的文件與正常完全一一樣,只要可以正常、正確地運行即可。對于 含有宏病毒的文檔文件。則要求能夠將其中有害的宏清除,并保留正常的宏語句。對于引導 型病毒,不要求遭受其害的軟盤能夠恢復引導功能;而對于遭受其害的硬盤,則要求能恢復 到感染病毒之前的引導過程,否則這種病毒清除則不能算是成功的。對于變形病毒,則要求 對已廣泛流行的病毒變種進行清除測試,優秀的防毒軟件應該不僅能夠正確識別已有的病毒 變種,同時也應該能夠恢復至正常的文件。對于變形病毒的測試是對防毒軟件研究質量和開 發人員技術水平的最好評估。
表6.1是一一些著名殺毒軟件公司的站點。
表6.1著名殺毒軟件公 司的站點 站點或公司名稱 網 冠群金辰 www.kill.com.cn 瑞星公司 www.rising.com.cn 北京江民新技術公司 www.jiangmin.com 信源公司
www.drsolomon.com/
6.6 反黑客技術
黑客(Hacker)般是指計算機網絡的非法 極其原因所在,對任何計算機操作系統的重話人侵者。黑客大都是程序員,知道系統的漏 種智力的挑戰而陶醉于其中。黑 黑客現在已成 秘都有強烈的興趣,喜歡非法闖入,以此作為 果一個網絡受到黑客的攻擊, 則這個網絡肯定有漏洞。 為計算機網絡的克星。但另一個方面也說明: 6.6.1 黑客的攻擊步驟
一般黑客的攻擊大體有如下三個步驟: 信息收集一對系統的安全弱點進行探測與分析 實施攻擊。
1.信息收集 張平西客家
信息收集的目的是為了進入所要攻擊的目標網絡的數據庫。黑客會利用下列的公開協議 或工具,收集留在網絡系統中的各個主機系統的相關信息。
(1) SNMP協議:用來查閱網絡系統路由器路由表,從而了解目標主機所在網絡的拓撲 結構及其內部細節。
2) TraceRoute 程序:能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數。 (3) Whois協議:該協議的服務信息能提供所有有關的D N s域和相關的管理參數。 (4) DNS服務器:該服務器提供了系統中可以訪問的主機的IP 地址表和它們所對應的主 機名。
(5) Finger 協議:可以用Finger來獲取一個指定主機上所有用戶的詳細信息,如用戶 注冊名、電話號碼、最后注冊時間以及他們有沒有讀郵件等。
(6) Ping實用程序:可以用來確定一個指定的主機的位置。 (7)自動Wardialing 軟件:可以向目標站點一次連續撥出大批電話號碼,直到遇到某一 正確的號碼使其MODEM響應。
2.探測系統的安全弱點
安全漏洞或安全弱點,黑客可能使用下列方式掃描駐留網絡上的主機 網站設計
在收集到攻擊目標的一批網絡信息后,黑客會探測網絡上的每臺主機,以尋求該系統的 (1) 自編程序:對某些產品或者系統已 已經發現了一 些安全漏洞,該產品或系統的廠商會 提供些“補丁”程序給予彌補,但是用戶并不 一定會及時使用這些“補丁”程序。黑客發
在收集到攻擊目標的一批網絡信息后,黑客會探測網絡上的每臺主機,以尋求該系統的 (1) 自編程序:對某些產品或者系統已 已經發現了一 些安全漏洞,該產品或系統的廠商會 提供些“補丁”程序給予彌補,但是用戶并不 一定會及時使用這些“補丁”程序。黑客發
本文地址:http://knowyourextract.com//article/3838.html