|
鬼是如何上身的,该如何“辟邪”
先声明一下,这里的病毒就是标题中讲的鬼!:调皮:
最近几年时不时听到关于勒索病毒变种了,又出现了新一轮的病毒分析和预防措施。每当有变种,各大安全厂家会发布新的对策,负责相关网络的人会因此而感到恐惧,这年代在家躺着都可能会“中枪”。 因为恐惧来自于未知,如果能了解病毒也就不会再那么紧张了。俗语“知己知彼百战不殆”,虽然病毒各类多,危害千奇百怪,但总结下来,也是有规律可找。
首先说下病毒工作过程: 1、 通过一次非授权的行为,利用某些技术到你的计算机上。(鬼上身) 2、 通过启动技术让病毒程序可以自动执行 3、 利用隐藏技术将自己隐藏起来。 4、 利用自我保护技术躲避杀毒软件的追查。
然后某公司病毒的传播途径和方法: 一、 通过移动存储介质 计算机常用的移动存储介质:硬盘、U盘、光盘、记忆棒等。以其便携带性和大容量存储性为病毒的传播带了便利,这也是其成为主流病毒传播途径的重要原因。
二、 通过程序和文件 文件型病毒感染EXE文件和可执行程序,当执行了感染病毒的文件时,病毒一般会遍历硬盘上所有的EXE文件进行感染。大家听过宏病毒吧,宏病毒一般感染OFFICE文件,当感染病毒的文件被打开时,就会通过模板文件让其他OFFICE文件也被病毒感染。
三、 通过INTERNET 电子邮件、下载文件、浏览网页、聊天工具、
四、 通过LAN传播 一种是利用漏洞的攻击,如果扫描返回的操作系统信息或者某引起软件的信息是具有漏洞的版本,那么就可以直接用对该漏洞的攻击代码获得相应的权限。例如利用WINDOWS的MS17-10漏洞的永恒之蓝病毒等。还有一种就是基于文件共享和弱密钥的攻击,这种攻击需要根据搜集的信息试探猜测用户密码,与已知密码相同密码等机制。猜出正确的密码后也就有了对远端主机的控制权。像以前的熊猫烧香就属于这种攻击方式。
五、 主动传播 这种方式是黑客通过社工攻击或者漏洞渗透的方式主动植入并执行病毒。其中是最常见的方式是弱口令爆破和网络钓鱼等等。 综上所述,不论什么病毒什么变种,他的感染和传播途径无非以上几种,因此,不管是什么病毒,预防的方法也是差不多的: A、 增强安全意识,使用强口令,避免社工攻击和口令爆破 B、 经常关注最新的漏洞,及时给系统打补丁。 C、 对于下载的文件、邮件附件等下载后先扫描再打开 D、 部署某公司下一代防火墙关闭常用的危险端口(可以关注的我的社区帐号,查看分享的相关内容) E、 加强对应用程序的安装和启动的管理,禁止未经授权的程序启动和运行。 F、 部署某公司的安全感知平台、终端检测响应平台、上网行为管理,及时关注网络日志和系统日志,发现异常行为第一时间处理。
最后给大家一些建议:不用再纠结是什么病毒,是什么变种,所有的病毒预防方式基本上都是一样。防不住是正常的,所以最重要的是要做好万一准备,要记得灾难恢复是网络安全的最后一道防线!
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-11-3 19:54
发表于 2019-11-4 09:27
技术研究员1级 
