防病毒系统自身的鲁棒性

1、防病毒系统自身的鲁棒性ca-jinchen2021年11月7日计算机病毒的发展趋势感染方式系统漏洞网络共享传播渠道web浏览e-mail传输传播方式icqflash隐藏方式电子邮件附件后缀名称多重加密e-mail附件dakfjdjfdsafkdafld jdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijio外来文件病毒和入侵者行为的融合入侵者行为特点：采用系统安全漏洞达到对系统的控制或毁坏病毒行为特点：利用自我复制和快速的传播

2、达到病毒设计者的特定目的文件破坏系统破坏信息窃取资源占用成果展示逻辑炸弹恐吓无目的二者的融合导致了远程快速系统控制或破坏的可能性boot executablestealthpolymorphiccompressionencryptiondaterebootcountrandomuse the tab key to move. use the spacebar to make selections.triggersactiontypevirusanti-detectiontechniquedestroy fatslow systemcorrupt data融合点病毒的感染方式借助了系统存在的安全

3、漏洞80s蠕虫病毒2001年nimda病毒病毒的欺骗战术social engineering攻击方式 i love you爱虫病毒 贺卡病毒入侵者对病毒的利用攻击的前奏（如ddos）利用病毒造成的后门直接利用病毒窃取敏感信息(如口令文件)zero-day攻击攻击过程自动化攻击工具的复杂化漏洞发现的快速化渗透网络防护全球攻击趋势防病毒系统的重任广泛驻留在每一台计算机实时对恶意代码防范监视多渠道的数据来源高可用性频繁升级高安全性防病毒系统面临的问题入侵者对防病毒系统的利用病毒攻击人为攻击防火墙端口的开放网络资源的占用管理负载 网络发现 策略分发升级负载病毒攻击maldal.d（zacker）病毒2

4、001年12月28日编写并传播采用vb编写，aspack压缩采用outlook散布，发送给所有的联系人试图删除以下后缀的文件：.ini, .php, .exe, .com, .mpeg, .dat, .zip, .txt, .exe, .xls, .doc, .jpg试图删除数种防病毒软件试图删除数种防病毒软件人为攻击防病毒软件破坏防病毒软件中种植木马特征码篡改控制指令假冒升级程序（脚本）篡改防火墙端口的开放防病毒服务器为了升级特征代码从厂家提供的升级服务器升级内部跨越不同安全网段的升级一般升级方式ftp网络共享http安全隐患网络负载管理负载可能导致的大量的网络广播策略分发对网络的负荷升级负

5、载特征库越来越大 12mb病毒爆发时对网络的瞬时压力防病毒系统的鲁棒性安全可靠效率高适应当前病毒发展的趋势安全性自身程序和特征文件的保护管理台和客户端通信的保护特征文件安全升级的保障升级系统对防火墙开放端口的要求微型入侵检测系统利用数字签名实现的自我防护利用private key对主要模块进行数字签名签名的部分所有二进制文件升级特征文件策略文件补丁程序运行机理在动态调用dll之前进行检查开始运行exe文件时进行自检调用exe文件之前进行检查程序没有签名保护的运行流程request programexecchecksokay?launch programuser spacekernel spac

6、eyesnoreturnerrorprogram finished程序有签名保护的运行流程request programexecchecksokay?launch programprogram finisheduser spacekernel spaceyesnoreturnerrorprogramsignatureverifies?yesno防病毒客户端和管理台通讯安全会话之前的认证会话过程的加密分发策略的签名三重的安全保障三重的安全保障对特征文件升级端口的控制应该提供多种方式可以选择http（最符合安全策略)ftp active mode passive modesmb本地路径微型入侵检测

7、系统对现代防病毒软件的要求抵御蠕虫感染后留下的后门了解蠕虫病毒的特征分析蠕虫病毒的破坏结果修复被破坏和篡改的文件、注册表项等效率的考虑网络管理效率特征文件升级效率对集中升级请求的处理低负载网络发现过程选举层次化的策略代理和升级代理机制利用策略代理实现对大网的分割每一个小网设置一个代理最终客户端的策略分发由最低级别的代理实现特征文件升级同策略代理的实现方式一致对升级流量和负载进行分散处理增量升级实现方式full data file23.40.0full data file23.41.0特征码升级步骤其他升级要考虑到的问题安全性全网升级之前的测试升级避免失败的升级将影响范围扩大效