版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、計(jì)算機(jī)病毒結(jié)構(gòu)及傳播方式計(jì)算機(jī)病毒結(jié)構(gòu)及傳播方式喻偉摘要隨著計(jì)算機(jī)的快速發(fā)展,人工智能的新興崛起,網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)環(huán)境逐步得以重視,如最新病毒,2017年利物浦大學(xué)研新的病毒(chameleon)棲身于無線局域網(wǎng),可以嗅到所在局域網(wǎng)中流動的重要數(shù)據(jù)及帳號資料,及漫延全球,進(jìn)行遠(yuǎn)程攻擊的勒索病毒,已對安全上網(wǎng)環(huán)境,構(gòu)成嚴(yán)重威脅?!娟P(guān)鍵詞】計(jì)算機(jī)病毒結(jié)構(gòu)移動終端惡意程序特洛伊木馬反病毒產(chǎn)品2015年我國計(jì)算機(jī)病毒感染率為63.89%,與2
2、014年基本持平,資金帳戶和私密信息,仍然是病毒、木馬的主要攻擊目標(biāo),通過Web注入的方式實(shí)現(xiàn)操控瀏覽器并輔以社會工程學(xué),仍然是最有效的攻擊方式,除傳統(tǒng)的安全事件外,釣魚、詐騙及勒索事件同時(shí)頻繁發(fā)生,通過在前端部署安全產(chǎn)品,形成多級防護(hù)可以攔截部分惡意軟件和惡意網(wǎng)站,防止用戶訪問受感染網(wǎng)站,在一定程度上有效制止病毒的傳播。1計(jì)算機(jī)病毒結(jié)構(gòu)及傳播方式計(jì)算機(jī)病毒的結(jié)構(gòu)層次取決于計(jì)算機(jī)系統(tǒng)的軟、硬件環(huán)境,發(fā)揮充分借助于計(jì)算機(jī)系統(tǒng)資源以加快病毒
3、的傳播速度,極大的占用系統(tǒng)資源,調(diào)度系統(tǒng)配置,完成病毒擴(kuò)散范圍。病毒的一般結(jié)構(gòu)由感染模塊,觸發(fā)模塊,表現(xiàn)模塊,引導(dǎo)模塊,部分組成,現(xiàn)階段病毒都能夠入侵計(jì)算機(jī)并且聯(lián)結(jié)網(wǎng)絡(luò)形成偵特洛伊木馬程序包含兩部分,服務(wù)端和客戶端,服務(wù)端是能夠進(jìn)入目的主機(jī)并在主機(jī)內(nèi)部獨(dú)立運(yùn)行,病毒的使用者可通過客戶端對隱藏在目的主機(jī)內(nèi)程序服務(wù)端口通過網(wǎng)絡(luò)有效聯(lián)結(jié),可對目的的主機(jī)內(nèi)信息進(jìn)行更改操作,或?qū)τ脩羰褂眠^的帳號,密碼由網(wǎng)絡(luò)密秘發(fā)給病毒控制者服務(wù)端木馬程序可自動向
4、指定地點(diǎn)發(fā)送數(shù)據(jù)信息,且特洛伊木馬程序不能自動操作,程序代碼不能自我復(fù)制,暗含在用戶使用的文檔中,在下載文件時(shí)所附帶,不便于察覺發(fā)現(xiàn)。特洛伊木馬程序可隨計(jì)算機(jī)的啟動而啟動,可通過修改windows系統(tǒng)文件和注冊表達(dá)到改變啟動方式的目的,現(xiàn)主要啟動方式在win.ini中自啟動,system.ini中啟動,在啟動計(jì)算機(jī)時(shí)若發(fā)現(xiàn)文件字段內(nèi)有多余后綴名稱,則有可能木馬程序在運(yùn)行,利用注冊表加載執(zhí)行,且木馬程序能夠有效偽裝停留在用戶計(jì)算機(jī),為引誘
5、或欺騙用戶進(jìn)行運(yùn)行,木馬常使程序冒充為圖像文件或?qū)嵱霉ぞ?,以便用戶打開運(yùn)行將其安裝于pc端或服務(wù)器上,同時(shí)可利用程序捆綁欺騙,以Zfile形式偽裝成加密程序或偽裝成應(yīng)用程序擴(kuò)展組件,反病毒軟件難以進(jìn)行有效查殺,在用戶使用瀏覽器瀏覽網(wǎng)頁時(shí),可在網(wǎng)站主頁插入一段計(jì)算機(jī)程序代碼,用戶在下載信息及打開網(wǎng)頁的過程中,木馬服務(wù)端程序已在本地運(yùn)行,可調(diào)用windows對象,組件,直接對注冊表進(jìn)行控制,網(wǎng)絡(luò)掛馬為病毒傳播的一條快速通道,常用的網(wǎng)絡(luò)掛馬方
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計(jì)算機(jī)病毒傳播模型及檢測研究
- 計(jì)算機(jī)病毒
- 計(jì)算機(jī)病毒傳播模型研究.pdf
- 計(jì)算機(jī)病毒傳播模型及檢測研究.pdf
- 計(jì)算機(jī)病毒傳播及網(wǎng)絡(luò)演化模型.pdf
- 計(jì)算機(jī)病毒及防護(hù)
- 計(jì)算機(jī)病毒防治
- 計(jì)算機(jī)病毒ppt
- 計(jì)算機(jī)病毒教案
- 計(jì)算機(jī)病毒傳播的建模、分析及控制.pdf
- 計(jì)算機(jī)病毒傳播模型研究及脈沖控制.pdf
- 計(jì)算機(jī)病毒傳播模型及防御策略研究.pdf
- 計(jì)算機(jī)病毒第5章計(jì)算機(jī)病毒檢測技術(shù)概要
- 復(fù)雜網(wǎng)絡(luò)上計(jì)算機(jī)病毒傳播研究.pdf
- 計(jì)算機(jī)病毒外文翻譯
- 計(jì)算機(jī)病毒外文翻譯
- 常見計(jì)算機(jī)病毒簡介
- 淺析計(jì)算機(jī)病毒及實(shí)例_0
- 淺議論計(jì)算機(jī)病毒及預(yù)防
- 計(jì)算機(jī)病毒傳播的生態(tài)學(xué)模型.pdf
評論
0/150
提交評論