付费下载
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
恶意程序主要功能与传播途径
在信息时代,网络技术的使用与人们的日常生活密切相关。更多的企业和个人通过网上银行、电子商务、平台社交等线上形式,享受着互联网给大家带来的便捷服务。然而一些黑客们为了完成高效、精准地攻击目的,通过技术升级和改变传播途径等多种方式,有针对性的设计出传染性更强、潜伏更隐蔽、危害性更大的病毒程序,对网络安全和防护形成威胁,对信息安全技术发起了更强的挑战。本文旨在对恶意程序的主要功能与传播途径进行分析,加强用户对恶意程序的防范素养。1恶意程序的分类恶意程序,在大多数人的第一印象里会出现病毒、木马、漏洞等这些使用杀毒软件时常见到的名词,恶意程序概念是指恶意破坏计算机操作系统、应用程序、存储数据的计算机程序,恶意程序的种类按照不同指标可以划分为很对种类,但我们大多境况下,按照其传播方式把恶意程序划分为蠕虫、木马、恶意脚本、单一功能病毒、综合型病毒。正如大多数人所想恶意程序是病毒、木马等破坏计算机的程序的总称,我们有时也将病毒的概念等同于恶意程序的概念。2恶意软件分析2.1恶意软件的分类2.1.1)复制传播蠕虫,即可以通过网络等途径,自动将自身的部分或全部代码通过网络复制,传播给其他网络中的计算机完全独立的运行程序。蠕虫生活在防火墙没有普及的时代,当带有防火墙功能的杀毒软件普遍出现在用户的计算机中时,防火墙对网络端口进行了防护,蠕虫病毒的传播得到了致命的打击。2.1.2木马的使用功能木马和病毒有着很大的区别,病毒是具有繁殖性、传染性的恶意程序,但木马不具备这样的功能,木马的特点是实现远程控制,从而能在远端获取目标主机的信息,或者对目标主机进行文件毁坏等非法操作,“网站挂马”是木马最常见的使用途径,而随着杀毒软件木马查杀功能的进步,木马对计算机的威胁也有所降低。2.1.3应用web系统的恶意程序恶意脚本是使用脚本语言编写的恶意代码。恶意脚本是基于Web系统的一种恶意程序,其本身不具有很大的攻击力,但它却可以引导用户,使得用户自己去访问含有木马的网站,去下载木马,从而盗取用户信息,谋取获利。2.1.4病毒传播单一常见的单一功能病毒有邮件型病毒、宏病毒、文件感染性病毒等。邮件型病毒主要通过电子邮件来传播,宏病毒是一种寄生在具有宏功能的文件上的恶意程序,而文件感染型病毒主要感染计算机中的可执行程序,这些病毒之所以称单一,体现在寄生对象单一和传播途径单一,单一的病毒在查杀软件的查杀下很难生存。2.1.5即时传播和点对点文件共享当今的病毒市场上,综合型病毒占有很大的市场份额,综合型病毒既可以通过寄生在文件、邮件、移动存储介质、网页等对象上,实现即时传播和点对点文件共享,综上所述,综合型病毒具备了病毒、蠕虫、恶意脚本的特点,成为了当前最流行的病毒,同时也是对当今信息安全造成最大挑战的病毒。2.2恶意软件的传播路径2.2.1单位内网计算机恶意程序传播手段网站挂马是从互联网传播到个人计算机或单位内网计算机的一种主要手段,网站挂马主要是利用0day漏洞,从而大规模的入侵计算机的恶意程序传播方法。2.2.2播和夯实传播移动存储介质传播,主要体现在日常的U盘传播和移动硬盘传播。恶意程序通常在存储介质中复制一个副本,利用各种方法进行伪装,让用户误以为是正常文件,点击后导致恶意程序启动。2.2.3网络通信当恶意程序在一个用户的计算机中成功寄生,那么接下来就回去传播到该计算机所在的局域网,进而感染该局域网中的其他计算机。2.2.4恶意发送恶意文件在移动互联网时代,QQ、微信、微博等社交APP都实现了即时通讯的功能,对于办公人群,使用QQ、微信发送文件也越来越常见,攻击者利用这一点,发送经过伪装隐藏的恶意文件或链接,从而诱骗用户启动恶意程序。3恶意软件的预防3.1骗经济利益的风险在对恶意程序进行了分析之后,我们需要对恶意程序造成的破坏进行分析。首先是,窃取用户账号和密码,当今的网络诈骗,大多是盗取QQ账号,从而向熟人以借钱为借口骗取经济利益,同时,用户的个人信息被盗取后进行打包销售,谋取经济利益的事情也成为了家常便饭,更糟糕的是,如此高的事件发生率并没有下降的趋势;其次是,破坏系统网络的正常运行,恶意程序往往会修改宿主计算机的Hosts文件,从而切断宿主计算机与安全网站之间的连接;浏览器的配置被修改,攻击者通过修改初始化网页的地址为特定网站,从而赚取点击率,获得巨额广告费用。恶意程序的破坏范围很广,对个人、公共、社会、竞争市场都造成了不可弥补的损失。3.2恶意软件防病毒技术3.2.1恶意程序攻击目前大多数的杀毒软件都是采用特征码查杀技术来进行杀毒的,这也是最基本的一种杀毒技术。这种方法对已出现并且成功查杀了的恶意程序进行分析,将其程序的特征码记入到特征库,查杀时,根据匹配程序代码的重复度,来发现病毒并杀掉。但是新一代的恶意程序针对特征码查杀技术,采用了加壳技术,改变自身的特征码,并且实现每感染一台计算机就改变一次特征码,特征码查杀技术在此条件下很难发挥有效的作用,启发式查杀技术因此诞生。3.2.2基于特征码侦查的判断程序是否为恶意程序启发式查杀技术是一种事先分析嫌疑程序的指令执行顺序或特定行为组合情况等特征,建立样本库,并以这些样本为标准来判断该嫌疑程序是否为恶意程序。启发式查杀技术弥补了特征码查杀技术的不足,使用加壳技术的病毒虽然改变了其特征码,却改变不了指令执行顺序或特定行为。但是,有可能正常的程序也会有和病毒一样的指令执行顺序或特定行为,因此,这种查杀技术具有局限性。3.2.3脱壳自动脱壳保护虚拟机查杀技术也可以应对加壳技术,虚拟机查杀技术会将嫌疑程序导入到虚拟机内,让其自动脱壳还原到原来的状态,从而进行查杀。但是,虚拟机要占用很大的内存资源,从而引起计算机性能的下降,处理任务的时间延长,恶意程序可以凭借这一弊端,故意延长脱壳时间,与虚拟机查杀技术产生对抗。3.2.4不是一种查杀技术主动防御技术是通过实现对恶意程序的拦截来保护计算机安全的技术,严格来讲它不是一种查杀技术。当今的查杀软件基本上都采用了一种结合了主动防御技术和特征码查杀技术的方式来进行计算机安全的保护,既包含了预防又包含了查杀,将恶意程序威胁降到最低。3.3控制异常文件的下载比起计算机受到病毒的感染后再查杀,防患于未然才是最佳的信息安全保护手段。首先我们要防止下载带来的恶意程序,网页上的文件下载往往捆绑其他文件,而这些捆绑文件很可能就是恶意程序,所以我们要做到尽量去官方网站或者大规模软件下载平台去下载,防止恶意程序入侵;其次,防止通过移动存储介质的恶意程序传播,使用U盘等移动存储介质,要求我们要经常性的进行扫描检测,关注异常文件的出现;防止局域网的恶意程序传播,安装防火墙,尽量不使用文件共享;最后,做好计算及自身的防护,及时更新软件,下载官方出台的补丁包,提高信息安全的素养。4强化安全防护综上所述,在这个互联网蓬勃发展的时代,恶意程序和恶意程序查杀技术也随着计算机技术的发展迎来了更高水平的较量。软件的开发与技术的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 保中心知识竞赛考试近5年真题集锦(频考类试题)带答案
- 2026年中国烟草总公司甘肃省公司校园招聘笔试参考题库及答案解析
- 2026年银行招聘科技岗笔试题库附答案
- 2026年音乐考级美声演唱气息控制技巧资料题库及答案(音乐攻坚)
- 2026年蚌埠市淮上区网格员面试题库及答案
- 【安全活动】链工宝2026年全国安全知识网络竞赛题库及答案
- 预防艾滋、梅毒、乙肝母婴传播讲义
- 配送服务升级邀请函(4篇)
- 商务合作项目启动会议确认函3篇
- 2026年安徽黄山祁门县社区工作者(选聘)招聘【结构化面试题库+高分答题模板】(含考官评分要点)
- 2025贵州医科大学神奇民族医药学院教师招聘考试题目及答案
- 钢结构质量通病防治监理实施细则
- 甲状腺髓样癌2025年CSCO指南
- 浅谈习惯性违章及对策措施
- 凉茶管理规范制度
- 2026年江西省吉安市辅警考试真题及答案
- 风电项目集电线路监理实施细则
- 工业产品质量安全风险管控清单内容
- 上交所培训课件
- 杭州市钱塘区工业企业安全生产管理指导手册(一)
- GB/T 5783-2025紧固件六角头螺栓全螺纹
评论
0/150
提交评论