杀毒奇招:用安全网关消灭蠕虫病毒(转)
不同于一般的病毒,蠕虫病毒以计算机为载体,复制自身在互联网环境下进行传播,蠕虫病毒的传染目标是网络上所有计算机--局域网条件下的共享文件夹、电子邮件E-mail、网络中的恶意网页、大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。
首先,扫描:由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址,然后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样,随着蠕虫的传播,新感染的主机也开始进行这种扫描,这些扫描程序不知道哪些地址已经被扫描过,它只是简单的随机扫描互联网。于是蠕虫传播的越广,网络上的扫描包就越多。即使扫描程序发出的探测包很小,积少成多,大量蠕虫程序的扫描引起的网络拥塞就非常严重了。
其次,攻击:当蠕虫扫描到网络中存在的主机后,就开始利用自身的破坏功能获取主机的管理员权限。最后,利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。由此可见,蠕虫的危害有两个方面:
一、蠕虫大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪。
二、网络上存在漏洞的主机被扫描到以后,会被迅速感染,使得管理员权限被窃取。方便黑客的攻击。
魔高一尺,道高一丈,随着蠕虫的快速演变,解毒的的高手也不断涌现。艾泰科技宽带安全网关系列就采用了“检测--屏避”的简单防毒方法。
首先,检测:这一步骤需要手工来操作。由于网络中的蠕虫病毒不断向外界计算机发出扫描包,这些扫描包是有显而易见的特点的。例如,被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器,而通过路由器的WEB管理界面就可以轻松看到。所以,蠕虫病毒攻击的特点反映在上网监控页面上就是:感染的主机发出大量的NAT会话,会话中只有上传包,下载包很小或者为零。如果存在这样的主机,说明该主机已经被蠕虫病毒感染。
这种情况下,就要进入第二步,对网络中的主机实施屏蔽。屏蔽的方法是:利用路由器的管理功能建立相应的策略,关闭病毒向外发包的端口。采取杀毒措施或者安装相应的补丁程序。这样,就可以轻松消灭蠕虫病毒
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124116/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124116/
杀毒奇招:用安全网关消灭蠕虫病毒(转)相关推荐
- 教你怎样用安全网关消灭蠕虫病毒(转)
自1988年出现第一个蠕虫病毒以来,计算机蠕虫病毒以其快速.多样化的传播方式不断给网络世界带来灾害.特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界. 不同于一般的病毒,蠕虫 ...
- 严防死守把蠕虫病毒拒绝在系统之外(转)
严防死守把蠕虫病毒拒绝在系统之外(转)[@more@] 蠕虫病毒现在越来越多,有没有什么好办法减少它们带来的危险呢!小编给大家一法,大家看看效果怎么样? 纵观今年全球病毒的发展,不难发现蠕虫病毒接踵而 ...
- 严防死守把蠕虫病毒拒绝在系统之外
蠕虫 病毒现在越来越多,有没有什么好办法减少它们带来的危险呢!小编给大家一法,大家看看效果怎么样? 纵观今年全球 病毒的发展,不难发现蠕虫 病毒接踵而至,着实让 杀毒市场火了一把.蠕虫 病毒信手拈来, ...
- 360安全杀毒软件扫描计算机病毒吗,360杀毒软件全盘扫描杀毒教程
许多网友向小编反映不知道怎么使用360杀毒?哪里有360杀毒的使用教程?今天PConline小编为大家提供一个使用教程,希望对大家有帮助!首先我们下载360杀毒,安装完成后我们双击360杀毒桌面快捷方 ...
- COMSS BOOT USB杀毒使用教程
COMSS BOOT USB使用教程 想必大家都有过被计算机病毒"坑害"的经历,国内某些安全软件的杀毒能力完全抵挡不住计算机病毒对电脑的破坏,现在给大家介绍一款超强力的杀毒PE,c ...
- Android开发实战《手机安全卫士》——12.“手机杀毒”模块实现 病毒数据库
文章目录 1.高级工具--程序锁(细节完善) 2.手机杀毒--界面分析 3.手机杀毒--病毒数据库查询过程 4.手机杀毒--初始化旋转动画 5.手机杀毒--遍历所有应用 & 判断是否为病毒 1 ...
- Android-手机杀毒
手机杀毒原理 特征码匹配 在手机系统中,每个应用都有它特有的特征信息,它是该应用所特有的,每个应用都是不同的,这就是手机的特征码. 手机应用的特征码包括:包名和应用签名. Android中,同一个包名 ...
- 自制能升级的瑞星杀毒U盘
导读: 瑞星杀毒软件以前友好的界面,强大的功能.方便的操作赢得了广大用户的青睐,在国内的销售量雄居杀毒软件榜首.在系统崩溃,无法进行WINDOWS环境或者遇到在WINDOWS下杀不掉的病毒时,还可以用 ...
- 万事不求人 三招必杀技清除IE顽固病毒(转)
万事不求人 三招必杀技清除IE顽固病毒(转)[@more@] 现今的杀毒工具虽然有的门类众多,五花八门,但是还是很多都不能完全解决各种顽固病毒.真是道高一尺,魔高一丈.有时候用了很多杀毒工具都无法根除 ...
最新文章
- String与StringBuffer 理解
- [转]vim基础入门、语法速探、快捷键与宏
- Java 系列之spring学习--spring搭建(一)
- Servlet文件下载模板
- 20145231熊梓宏 《网络对抗》 实验四 恶意代码分析
- java用于保存登录对象怎么写,利用对象流模仿登陆注册功能——Java对象流应用...
- 高质量实时渲染课程笔记(一)——介绍和概览(高质量实时渲染的含义、学习前置、涉及的内容目录、发展史)
- 通俗易懂讲解什么是Java分布式
- 经纬度距离、范围、方位角计算、坐标转换
- 服务器换完主板后无盘进不了系统,NF主板集成网卡无盘无法启动的解决方案
- 11 - JavaScript原型对象
- Jquery实现京东tab切图
- 点评《云计算:从基础架构到最佳实践》
- sas的安装过程中的问题小结
- 打造一个window桌面应用:在线聊天对话机器人
- mplayer linux arm,ARM移植MPlayer
- 响铃:视频彩铃,会是下一个短视频生态的入口吗?
- Arduino温度传感器之继电器控制风扇
- Python版消灭病毒、消灭新冠小游戏源代码
- Excel删除xlam加载项右键多余功能如何清理