反黑客技术

春杀客户机 的病毒,旦上网仍会被病进 慧  业务的服务。单机版的杀毒软件虽然可 以暂时查 录系统安全。 所以网络禁毒一定要以网为 染,它不能在网络上彻底有效地查杀病毒、 确保 只有这样才能有 效地查杀网络上的计算机病基 从网络系统的角度重新设计禁毒解决方案, 因为没有 一个杀毒软件可 以完全杀掉所 但是即使有了杀毒软件, 也不可掉以轻心, 到病毒的破坏, 只要 将受损的数据恢复即可。 毒,所以仍要记得定期备份,一旦真的遭到 

 

6.5.6防毒、 杀毒软件的选择 正确识别率、误报率、技术支持水平 选购防毒软件,需要注意的指标包括: 扫描速度、 升级的难易度、可管理性和警示手段等多↑ 个方面。 

 

1.扫描速度 :作站的程序运行速度变慢。不要在 

 

首先应该将待测PC从网络中断开, 网络会使得工 DesqView -类的多任务程序。 Windows中的DOS窗口中运行扫描程序, 也不要运行诸如 数的扫描程序在遇到病毒后都会降低扫 供测试用的计算机应该保证末被病毒感染, 因为大多数 1000个文件以上的防毒软件。 

 

描速度以提高正确识别率。一一般应选择每 30秒钟能够扫描 2.识别率 

 

是变形病毒,则每种病毒的变种数量应在200种以E.否则将无法断定到底哪一个防毒软件 共使用一定数量的病毒样本进行测试,正规的测试数量应该在1000种以上如果测试的 识别率更高。 如果同一种防毒软件中的扫描程序有访问型(on-Accss和需求(On-Demand)两种, 

 

则需要分别进行测试,因为有的时候这两种扫描程序的识别率会相差很远。 3.病毒清除测试 

 

可靠、 有效地清除病毒,并保证数据的完整性,是一件非常必要和复杂的工作。对于可 执行文件,不必要求清除后的文件与正常完全一一样,只要可以正常、正确地运行即可。对于 含有宏病毒的文档文件。则要求能够将其中有害的宏清除,并保留正常的宏语句。对于引导 型病毒,不要求遭受其害的软盘能够恢复引导功能;而对于遭受其害的硬盘,则要求能恢复 到感染病毒之前的引导过程,否则这种病毒清除则不能算是成功的。对于变形病毒,则要求 对已广泛流行的病毒变种进行清除测试,优秀的防毒软件应该不仅能够正确识别已有的病毒 变种,同时也应该能够恢复至正常的文件。对于变形病毒的测试是对防毒软件研究质量和开 发人员技术水平的最好评估。 

 

表6.1是一一些著名杀毒软件公司的站点。 

 

表6.1著名杀毒软件公 司的站点 站点或公司名称 网 冠群金辰 瑞星公司 北京江民新技术公司 信源公司  

 


反黑客技术


   

 

6.6 反黑客技术 

 

黑客(Hacker)般是指计算机网络的非法 极其原因所在,对任何计算机操作系统的重话人侵者。黑客大都是程序员,知道系统的漏 种智力的挑战而陶醉于其中。黑 黑客现在已成 秘都有强烈的兴趣,喜欢非法闯入,以此作为 果一个网络受到黑客的攻击, 则这个网络肯定有漏洞。 为计算机网络的克星。但另一个方面也说明:  6.6.1 黑客的攻击步骤 

 

一般黑客的攻击大体有如下三个步骤: 信息收集一对系统的安全弱点进行探测与分析 实施攻击。 

 

1.信息收集 张平西客家 

 

信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议 或工具,收集留在网络系统中的各个主机系统的相关信息。 

 

(1) SNMP协议:用来查阅网络系统路由器路由表,从而了解目标主机所在网络的拓扑 结构及其内部细节。 

 

2) TraceRoute 程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。 (3) Whois协议:该协议的服务信息能提供所有有关的D N s域和相关的管理参数。 (4) DNS服务器:该服务器提供了系统中可以访问的主机的IP 地址表和它们所对应的主 机名。 

 

(5) Finger 协议:可以用Finger来获取一个指定主机上所有用户的详细信息,如用户 注册名、电话号码、最后注册时间以及他们有没有读邮件等。 

 

(6) Ping实用程序:可以用来确定一个指定的主机的位置。 (7)自动Wardialing 软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一 正确的号码使其MODEM响应。 

 

2.探测系统的安全弱点 

 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/12e5b1fe5c7202055b0198899883a9ca.html