反黑客技术
发布:2018-09-18 18:11:30 浏览:4146
春杀客户机一的病毒,一旦上网仍会被病进慧业务的服务。单机版的杀毒软件虽然可以暂时查录系统安全。所以网络禁毒一定要以网为染,它不能在网络上彻底有效地查杀病毒、确保只有这样才能有效地查杀网络上的计算机病基从网络系统的角度重新设计禁毒解决方案,因为没有一个杀毒软件可以完全杀掉所但是即使有了杀毒软件,也不可掉以轻心,到病毒的破坏,只要将受损的数据恢复即可。毒,所以仍要记得定期备份,一旦真的遭到
6.5.6防毒、杀毒软件的选择正确识别率、误报率、技术支持水平选购防毒软件,需要注意的指标包括:扫描速度、升级的难易度、可管理性和警示手段等多↑个方面。
1.扫描速度:作站的程序运行速度变慢。不要在
首先应该将待测PC从网络中断开,网络会使得工DesqView-类的多任务程序。Windows中的DOS窗口中运行扫描程序,也不要运行诸如数的扫描程序在遇到病毒后都会降低扫供测试用的计算机应该保证末被病毒感染,因为大多数1000个文件以上的防毒软件。
描速度以提高正确识别率。一一般应选择每30秒钟能够扫描2.识别率
是变形病毒,则每种病毒的变种数量应在200种以E.否则将无法断定到底哪一个防毒软件共使用一定数量的病毒样本进行测试,正规的测试数量应该在1000种以上如果测试的识别率更高。如果同一种防毒软件中的扫描程序有访问型(on-Accss和需求(On-Demand)两种,
则需要分别进行测试,因为有的时候这两种扫描程序的识别率会相差很远。3.病毒清除测试
可靠、有效地清除病毒,并保证数据的完整性,是一件非常必要和复杂的工作。对于可执行文件,不必要求清除后的文件与正常完全一一样,只要可以正常、正确地运行即可。对于含有宏病毒的文档文件。则要求能够将其中有害的宏清除,并保留正常的宏语句。对于引导型病毒,不要求遭受其害的软盘能够恢复引导功能;而对于遭受其害的硬盘,则要求能恢复到感染病毒之前的引导过程,否则这种病毒清除则不能算是成功的。对于变形病毒,则要求对已广泛流行的病毒变种进行清除测试,优秀的防毒软件应该不仅能够正确识别已有的病毒变种,同时也应该能够恢复至正常的文件。对于变形病毒的测试是对防毒软件研究质量和开发人员技术水平的最好评估。
表6.1是一一些著名杀毒软件公司的站点。
表6.1著名杀毒软件公司的站点站点或公司名称网冠群金辰www.kill.com.cn瑞星公司www.rising.com.cn北京江民新技术公司www.jiangmin.com信源公司
www.drsolomon.com/
6.6反黑客技术
黑客(Hacker)般是指计算机网络的非法极其原因所在,对任何计算机操作系统的重话人侵者。黑客大都是程序员,知道系统的漏种智力的挑战而陶醉于其中。黑黑客现在已成秘都有强烈的兴趣,喜欢非法闯入,以此作为果一个网络受到黑客的攻击,则这个网络肯定有漏洞。为计算机网络的克星。但另一个方面也说明:6.6.1黑客的攻击步骤
一般黑客的攻击大体有如下三个步骤:信息收集一对系统的安全弱点进行探测与分析实施攻击。
1.信息收集张平西客家
信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或工具,收集留在网络系统中的各个主机系统的相关信息。
(1)SNMP协议:用来查阅网络系统路由器路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
2)TraceRoute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。(3)Whois协议:该协议的服务信息能提供所有有关的DNs域和相关的管理参数。(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。
(5)Finger协议:可以用Finger来获取一个指定主机上所有用户的详细信息,如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等。
(6)Ping实用程序:可以用来确定一个指定的主机的位置。(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应。
2.探测系统的安全弱点
安全漏洞或安全弱点,黑客可能使用下列方式扫描驻留网络上的主机
网站设计在收集到攻击目标的一批网络信息后,黑客会探测网络上的每台主机,以寻求该系统的(1)自编程序:对某些产品或者系统已已经发现了一些安全漏洞,该产品或系统的厂商会提供些“补丁”程序给予弥补,但是用户并不一定会及时使用这些“补丁”程序。黑客发