自1988年出现第一个蠕虫病毒以来,计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界。

不同于一般的病毒,蠕虫病毒以计算机为载体,复制自身在互联网环境下进行传播,蠕虫病毒的传染目标是网络上所有计算机--局域网条件下的共享文件夹、电子邮件E-mail、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

首先,扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址,然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样,随着蠕虫的传播,新感染的主机也开始进行这种扫描,这些扫描程序不知道哪些地址已经被扫描过,它只是简单的随机扫描互联网。于是蠕虫传播的越广,网络上的扫描包就越多。即使扫描程序发出的探测包很小,积少成多,大量蠕虫程序的扫描引起的网络拥塞就非常严重了。

其次,攻击:当蠕虫扫描到网络中存在的主机后,就开始利用自身的破坏功能获取主机的管理员权限。 最后,利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。由此可见,蠕虫的危害有两个方面:

一、蠕虫大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪。

二、网络上存在漏洞的主机被扫描到以后,会被迅速感染,使得管理员权限被窃取。方便黑客的攻击。

魔高一尺,道高一丈,随着蠕虫的快速演变,解毒的的高手也不断涌现。艾泰科技宽带安全网关系列就采用了“检测--屏避”的简单防毒方法。

首先,检测:这一步骤需要手工来操作。由于网络中的蠕虫病毒不断向外界计算机发出扫描包,这些扫描包是有显而易见的特点的。例如,被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器,而通过路由器的WEB管理界面就可以轻松看到。所以,蠕虫病毒攻击的特点反映在上网监控页面上就是:感染的主机发出大量的NAT会话,会话中只有上传包,下载包很小或者为零。如果存在这样的主机,说明该主机已经被蠕虫病毒感染。

这种情况下,就要进入第二步,对网络中的主机实施屏蔽。屏蔽的方法是:利用路由器的管理功能建立相应的策略,关闭病毒向外发包的端口。采取杀毒措施或者安装相应的补丁程序。这样,就可以轻松消灭蠕虫病毒。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124204/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124204/

教你怎样用安全网关消灭蠕虫病毒(转)相关推荐

  1. 杀毒奇招:用安全网关消灭蠕虫病毒(转)

    自1988年出现第一个蠕虫病毒以来,计算机蠕虫病毒以其快速.多样化的传播方式不断给网络世界带来灾害.特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界. 不同于一般的病毒,蠕虫 ...

  2. 【安全攻防系列 Windows实战】教你如何 FTP暴力破解、四大病毒勒索病毒、蠕虫病毒、ARP病毒、挖矿病毒,怎么处理应急场景

    文章目录 FTP暴力破解 0x00 前言 0x01 应急场景 0x02 日志分析 0x04 处理措施 勒索病毒 0x00 前言 0x01 应急场景 0x02 事件分析 0x04 防范措施 蠕虫病毒 0 ...

  3. 防范勒索蠕虫病毒入侵,3分钟教你快速关闭高危端口445!

    时间:2017年5月12日 关键词:勒索蠕虫病毒 引发危害:120多个国家,20多万用户 最近的勒索蠕虫病毒席卷全球多个国家,不论是机构还是个人都难逃魔掌,就像年初股神巴菲特在股东大会中说的那样:&q ...

  4. 严防死守把蠕虫病毒拒绝在系统之外(转)

    严防死守把蠕虫病毒拒绝在系统之外(转)[@more@] 蠕虫病毒现在越来越多,有没有什么好办法减少它们带来的危险呢!小编给大家一法,大家看看效果怎么样? 纵观今年全球病毒的发展,不难发现蠕虫病毒接踵而 ...

  5. 严防死守把蠕虫病毒拒绝在系统之外

    蠕虫 病毒现在越来越多,有没有什么好办法减少它们带来的危险呢!小编给大家一法,大家看看效果怎么样? 纵观今年全球 病毒的发展,不难发现蠕虫 病毒接踵而至,着实让 杀毒市场火了一把.蠕虫 病毒信手拈来, ...

  6. “艾妮”(ANI)蠕虫病毒

    病毒名:艾妮(别名,麦英.ANI蠕虫) 英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky 技术分析: 1.释放病毒文件到如 ...

  7. java可以编写蠕虫病毒吗,暴力蠕虫来袭!网友们直呼:惊不惊喜,意不意外,怕不怕!...

    近日,多个安全团队监测到一种名为Incaseformat的病毒,在全国多个地区出现.据了解,Incaseformat是一种蠕虫病毒,该病毒会遍布除C盘外的所有磁盘文件并进行删除,对用户造成不可挽回的损 ...

  8. WannaCry勒索比特币蠕虫病毒解决方案

    WannaCry ransomware used in widespread attacks all over the world Customer Guidance for WannaCrypt a ...

  9. 安全:incaseformat蠕虫病毒来袭,你中招了吗?

    2021年1月13日incaseformat蠕虫病毒的消息刷爆了微信朋友圈,该病毒不具备对加密文件危害,同时该病毒也并非新型的病毒,而是2014年已经出现了,病毒主要传播方式为U盘等移动存储器设备,不 ...

最新文章

  1. Nignx集成fastDFS后访问Nginx一直在加载中解决
  2. 每天一点点之vue框架开发 - vue组件之间传值(父向子传值)
  3. 无法对齐已对齐的分区linux,使用parted命令对齐分区,以获得最佳性能
  4. php_imagick
  5. 超星未来张剑谈智能网联汽车计算平台:不能只考虑算力
  6. Maven项目有红叉,文件却没有错误,已解决
  7. 复合页( Compound Page )
  8. SQL--存储过程+触发器 对比!
  9. 【渝粤教育】国家开放大学2018年春季 8618-21T燃气行业规范 参考试题
  10. A616-HP-ProDesk 480 G2 MT电脑网络同传
  11. JDY-31蓝牙模块测试
  12. 零基础三天学会易语言
  13. android ndk adk 旧版本下载
  14. 微信小程序开发(创建项目介绍)
  15. UItraEdit激活码
  16. AMiner背后的技术细节与挑战
  17. STM32F407高级定时器-死区时间研究-STM32CubeMX
  18. H5APP WEB 支付开发 (银联 微信 支付宝)流程
  19. Kubernetes学习二:资源管理及入门实战
  20. 如何在组装或维修计算机时避免静电,组装电脑怎么避免手上的静电

热门文章

  1. 有没有一两万的创业项目
  2. Planer Reflection
  3. 【Java百炼成神】双生武魂——HashMap、LinkedHashMap、Hashtable
  4. windows server 2003的一些设置
  5. 微信公众号模板消息推送问题汇总
  6. FFmpeg解封装通用代码
  7. 苹果平替笔哪款好用?性价比最高的苹果平替笔
  8. Win10设置系统补丁更新服务器,win10系统手动更新补丁如何设置 win10系统手动安装更新方法...
  9. Linux 30岁,这些年经历了什么?
  10. 智比奈特万兆光口网卡 ZB-10G-1F 驱动安装和带宽测试