(Internet Information Server)服务为Web服务器提供了强大的Internet和Intranet服务功能。主要通过端口80来完成操作,因为作为Web服务器,80端口总要打开,具有很大的威胁性。长期以来攻击IIS服务是黑客惯用的手段,远程攻击者只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击,这种情况多是由于企业管理者或网管对安全问题关注不够造成的。我们要时刻关注微软官方站点,及时安装iis的漏洞补丁。
4.网页恶意代码入侵
在我们浏览网页的时候不可避免的会遇到一些不正规的网站,当打开一个网页后,就发现注册表和IE设置被修改了,这就是网页恶意代码造成的破坏,但是这种网页恶意代码有着更大的危害,很有可能在我们不知道的情况下下载木马,蠕虫等病毒,同时把我们的私人信息,如银行帐号,QQ帐号,游戏帐号泄露出去。要避免被网页恶意代码感染,首先关键是不要轻易去访问一些并不信任的站点,尤其是一些带有美女图片等的网址。否则往往不经易间就会误入网页代码的圈套。但是这个并不能真正防止网页恶意代码的攻击,因为这些恶意代码有可能在任何地方出现。我们应尽量避免从Internet下载不知名的软件、游戏程序,即使从知名的网站下载的软件也要及时用最新的木马查杀程序对软件和系统进行扫描,这样才能减少误中病毒的机会。安装具有注册表实时监控功能的防护软件,做好注册表的备份工作,禁用Remote Registry Service服务。
5.通过光盘
由于光盘的容量大,对于只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。为了使软件及相关的数字资源的传播而得到广泛应用。一些不法分子将病毒刻录到光盘中让用户在不知不觉中被隐藏与其上的病毒感染从而入侵你的电脑系统。
6.通过网络
计算机网络特别是Internet的普及,给病毒的传播提供了便捷的途径。计算机病毒可以附着在正常文件中,当你从网上下载一个被感染的程序或文件,并在你的计算机上未加任何防护措施的情况下运行它,病毒就传染过来了。通过Internet传播病毒的方式很多,包括FTP文件下载、访问恶意WWW网站、P2P文件下载、即时通讯等等。人们使用Internet的频率是如此之高,使得Internet已是计算机病毒的第一传播途径。
(三)计算机病毒的入侵方式
知道了计算机病毒的传播途径,那他们都是通过什么样的方式传播的呢?如按其入侵的方式来分为以下几种:
1.源代码嵌入攻击型
从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。
2.代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。
3.系统修改型
这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。
4.外壳附加型
这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
二、计算机病毒常用技术
(一)病毒的加密与多态技术
1.计算机病毒加密技术
对自身代码、数据按照某种特定的算法进行变换,使原有的代码、数据特征消失,这种技术可以称之为加密技术。加密技术是防止被静态分析(反汇编)最直接的方式,病毒体中所有的持续性数据都可以加密,在使用反汇编工具对病毒进行反汇编,涉及到多个被加密的病毒代码片段时,用户必须逐个解密这些代码片段才能理解整个病毒代码的功能。自身代码加密通常在感染型病毒中使用,至今已经成为感染型病毒不可缺少的一种反检测手段。数据加密则多见于木马、蠕虫中。主要针对于通过字符串扫描或者通过字符串进行启发检测的反病毒扫描器
2.高级代码变形
计算机病毒入侵的途径与防治研究(二)由免费论文网(www.jaoyuw.com)会员上传。
