豆花一区在线观看,国产又爽又黄免费视频两年半 ,五月婷婷激情,偷拍视频中文字幕资源,精品操逼视频,操逼系列,亚洲九九九九,黄视频大几吧操逼

本文約4000字，建議閱讀10+分鐘
本文通過(guò)對(duì)計(jì)算機(jī)病毒的逐層梳理與分析，便于安全從業(yè)者和非安全從業(yè)者了解計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒傳播速度快、自我復(fù)制能力強(qiáng)，是對(duì)當(dāng)今網(wǎng)絡(luò)安全、數(shù)據(jù)安全影響非常惡劣的惡意軟件，本文通過(guò)對(duì)計(jì)算機(jī)病毒的逐層梳理與分析，便于安全從業(yè)者和非安全從業(yè)者了解計(jì)算機(jī)病毒、認(rèn)識(shí)計(jì)算機(jī)病毒，對(duì)安全從業(yè)者在安全防御能力建設(shè)中有所補(bǔ)充，對(duì)非安全從業(yè)者在意識(shí)形態(tài)上加深對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)。

系列一：計(jì)算機(jī)病毒的前世今生-有“代碼”就有“病毒”

01 計(jì)算機(jī)病毒發(fā)展簡(jiǎn)史

1. 計(jì)算機(jī)病毒初期的攻擊目標(biāo)（1986~1989年）：

主要是感染磁盤引導(dǎo)扇區(qū)/感染可執(zhí)行文件（感染特征比較明顯）。

2. 第二代計(jì)算機(jī)病毒的攻擊目標(biāo)（1989年后，出現(xiàn)混合型病毒）：

▽此病毒既可感染磁盤引導(dǎo)扇區(qū)，又可感染可執(zhí)行文件；

▽此病毒具有隱蔽的方法駐留內(nèi)存和感染目標(biāo)；

▽此病毒擁有自我保護(hù)措施。

3. 計(jì)算機(jī)病毒突破地域限制（遠(yuǎn)程網(wǎng)絡(luò)興起、遠(yuǎn)程訪問(wèn)服務(wù)開(kāi)通）：

▽W(xué)ord宏病毒成為病毒主流；

▽病毒將因特網(wǎng)作為主要傳播途徑；

▽傳播速度快、隱蔽性強(qiáng)、破壞性大等特點(diǎn)。

02 計(jì)算機(jī)病毒的共性基礎(chǔ)知識(shí)

1. 計(jì)算機(jī)病毒分類：

●常見(jiàn)病毒分類：蠕蟲(chóng)病毒、木馬病毒、Flame病毒、MSN性感雞病毒、千年蟲(chóng)病毒、極虎病毒、勒索病毒。

●按存在媒體分類：引導(dǎo)型病毒、文件型病毒、混合型病毒；

●按鏈接方式分類：源碼型病毒、嵌入型病毒、操作系統(tǒng)型病毒；

2. 計(jì)算機(jī)病毒特性：

包括繁殖性、破壞性、傳染性、潛伏性、隱蔽性、可觸發(fā)性等；

3. 計(jì)算機(jī)病毒感染方式：

●通過(guò)使用外界被感染的軟盤；

●通過(guò)硬盤感染與傳播；

●通過(guò)U盤感染與傳播；

●通過(guò)光盤感染與傳播；

●通過(guò)網(wǎng)絡(luò)感染與傳播；

●通過(guò)電子郵件感染與傳播；

●通過(guò)網(wǎng)頁(yè)感染與傳播；

●通過(guò)聊天工具和下載軟件感染與傳播等。

4. 計(jì)算機(jī)病毒感染對(duì)象：

計(jì)算機(jī)、計(jì)算機(jī)文件、磁盤啟動(dòng)扇區(qū)、系統(tǒng)引導(dǎo)扇區(qū)。

5. 常見(jiàn)類型病毒特性分析

——蠕蟲(chóng)類病毒：

蠕蟲(chóng)類病毒是一種可以自我復(fù)制的代碼，并通過(guò)網(wǎng)絡(luò)傳播，通常無(wú)需人為干預(yù)就能傳播。完全控制計(jì)算機(jī)后會(huì)把這臺(tái)計(jì)算機(jī)作為宿主進(jìn)行掃描感染其他計(jì)算機(jī)，被新入侵的計(jì)算機(jī)又會(huì)成為新的宿主繼續(xù)掃描并感染其他計(jì)算機(jī)（即：呈“爆發(fā)式”增長(zhǎng)）。此類病毒主要的工作流程是首先蠕蟲(chóng)程序隨機(jī)選取某一段IP地址，接著對(duì)這一地址段的主機(jī)掃描，當(dāng)掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后，將蠕蟲(chóng)主體遷移到目標(biāo)主機(jī)。然后，蠕蟲(chóng)程序進(jìn)入被感染的系統(tǒng)，對(duì)目標(biāo)主機(jī)進(jìn)行現(xiàn)場(chǎng)處理。同時(shí)，蠕蟲(chóng)程序生成多個(gè)副本，重復(fù)上述流程。

蠕蟲(chóng)類病毒會(huì)用各種方法收集目標(biāo)主機(jī)的信息，找到可利用的漏洞或弱點(diǎn)，針對(duì)目標(biāo)主機(jī)的漏洞或缺陷，采取相應(yīng)的技術(shù)攻擊主機(jī)，直到獲得主機(jī)的管理員權(quán)限。對(duì)搜集來(lái)的信息進(jìn)行分析，找到可以有效利用的信息。如果有現(xiàn)成的漏洞可以利用，上網(wǎng)找到該漏洞的攻擊方法，如果有攻擊代碼就直接進(jìn)行COPY，用該代碼取得權(quán)限；如果沒(méi)有現(xiàn)成的漏洞可以利用，就用根據(jù)搜集的信息試探猜測(cè)用戶密碼，另一方面試探研究分析其使用的系統(tǒng)，爭(zhēng)取分析出一個(gè)可利用的漏洞。然后利用獲取的權(quán)限在主機(jī)上安裝后門、跳板、控制端、監(jiān)視器等等，清楚日志、進(jìn)入計(jì)算機(jī)完成任務(wù)。

——木馬類病毒：

木馬類病毒是特定的編寫程序，將控制程序計(jì)生于被控制的計(jì)算機(jī)系統(tǒng)中，里應(yīng)外合，對(duì)被感染木馬病毒的計(jì)算機(jī)實(shí)施操作。一般的木馬病毒程序主要是尋找計(jì)算機(jī)后門，伺機(jī)竊取被控計(jì)算機(jī)中密碼和重要文件等。木馬病毒可對(duì)被控計(jì)算機(jī)實(shí)施監(jiān)控、資料修改等非法操作。同時(shí)，木馬病毒具有隱蔽性、欺騙性、頑固性、危害性等特點(diǎn)。

木馬病毒基于客戶端和服務(wù)端的通信、監(jiān)控程序?？蛻舳说某绦蛴糜诤诳瓦h(yuǎn)程控制，可以發(fā)出控制命令，接收服務(wù)端傳來(lái)的消息。服務(wù)端程序運(yùn)行在被控制計(jì)算機(jī)上，一般隱藏在被控計(jì)算機(jī)中，可以接收客戶端發(fā)來(lái)的命令并執(zhí)行，將客戶端需要的信息發(fā)回。推理可看出木馬病毒可發(fā)作的必要條件是客戶端和服務(wù)端必須建立起基于IP地址和端口號(hào)的網(wǎng)絡(luò)通信。藏匿在服務(wù)端的木馬程序一旦被觸發(fā)執(zhí)行，就會(huì)不斷將通信的IP地址和端口號(hào)發(fā)送給客戶端。客戶端利用服務(wù)端木馬程序通信的IP地址和端口號(hào)，在客戶端和服務(wù)端建立起一個(gè)通信鏈路?？蛻舳说暮诳捅憧梢岳眠@條通信鏈路來(lái)控制服務(wù)端的計(jì)算機(jī)。木馬病毒的攻擊方式一般為向目標(biāo)群發(fā)釣魚(yú)郵件，引誘用戶打開(kāi)附件；U盤傳染；計(jì)算機(jī)系統(tǒng)的.lnk漏洞、Windows鍵盤文件漏洞、打印緩沖漏洞等。

03 “臭名昭著”的病毒盤點(diǎn)

現(xiàn)如今，電腦已被運(yùn)用到各行各業(yè)中，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活中重要的組成部分，而病毒會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)的破壞和篡改，盜取會(huì)造成嚴(yán)重的網(wǎng)絡(luò)與數(shù)據(jù)安全問(wèn)題，影響使用效益。那么計(jì)算機(jī)病毒有哪些危害，以下進(jìn)行了列舉：

◆激發(fā)病毒會(huì)造成危害的角度：大部分計(jì)算機(jī)病毒被激發(fā)后會(huì)直接破壞計(jì)算機(jī)的重要數(shù)據(jù)、重要信息，會(huì)直接破壞CMOS設(shè)置或者刪除重要文件，會(huì)格式化磁盤或者改寫目錄去，會(huì)用“垃圾”數(shù)據(jù)來(lái)改寫文件等；

◆消耗內(nèi)存危害的角度：很多病毒在活動(dòng)狀態(tài)下是常駐內(nèi)存的，一些文件型病毒在短時(shí)間內(nèi)能夠感染大量文件，每個(gè)文件都會(huì)進(jìn)行不同程度的加長(zhǎng)，因此會(huì)造成磁盤空間的嚴(yán)重浪費(fèi)；

◆對(duì)用戶的心理壓力危害：計(jì)算機(jī)病毒造成的影響及心理壓力甚廣，時(shí)刻會(huì)使用戶擔(dān)心遭受了病毒的入侵，但有些情況可能也僅僅是計(jì)算機(jī)的正?，F(xiàn)象（如：死機(jī)、運(yùn)行異常等），由于用戶對(duì)病毒的恐懼會(huì)使其懷疑種了計(jì)算機(jī)病毒的入侵。所以，計(jì)算機(jī)病毒給用戶心理帶來(lái)的壓力是很重要的危害后果，需要深刻認(rèn)識(shí)臭名昭著的計(jì)算機(jī)病毒，才能建好心理防線。

以下為對(duì)歷史上一些“臭名昭著”病毒的介紹：

Flame病毒

■Flame病毒：一種后門程序和木馬病毒，同時(shí)具有蠕蟲(chóng)病毒（即：以網(wǎng)絡(luò)和電子郵件為主要傳播途徑進(jìn)行復(fù)制和傳播）的特點(diǎn)，只要操控者發(fā)出指令就能自我復(fù)制；

■攻擊形式：監(jiān)測(cè)網(wǎng)絡(luò)流量、獲取截屏畫面、記錄音頻對(duì)話、截取鍵盤輸入等，并將數(shù)據(jù)傳送至操控者手中；

■計(jì)算機(jī)感染呈現(xiàn)的現(xiàn)狀：自動(dòng)分析自身網(wǎng)絡(luò)流量規(guī)律、自動(dòng)錄音、自動(dòng)記錄用戶密碼、自動(dòng)記錄敲鍵盤規(guī)律等，并統(tǒng)統(tǒng)打包發(fā)送給遠(yuǎn)程操控病毒服務(wù)器；

■Flame病毒特性：復(fù)雜性（即：使用5種不同加密算法、3種不同壓縮技術(shù)和至少5種不同的文件格式、使用Lua語(yǔ)言編寫代碼）、選擇性（即：對(duì)攻擊目標(biāo)具有選擇性）、潛伏性；

■Flame病毒收集數(shù)據(jù)利用介質(zhì)：如鍵盤、屏幕、麥克風(fēng)、移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、Wi-Fi、藍(lán)牙、USB和系統(tǒng)進(jìn)程等；

■計(jì)算機(jī)是否已感染Flame病毒：

（一）搜索計(jì)算機(jī)是否存在~DEB93D.tmp文件（如存在則可能感染了Flame病毒）；

（二）檢查注冊(cè)表HKLMSYSTEM\_CurrentControlSet\Control\Lsa\Authentication Packages，如發(fā)現(xiàn)mssecmgr.ocx或authpack.ocx，則說(shuō)明計(jì)算機(jī)已被感染；

（三）如果在%windir%\system32\目錄下發(fā)現(xiàn)以下任一文件，也能說(shuō)明計(jì)算機(jī)可能被感染：mssecmgr.ocx、advnetcfg.ocx、msglu32.ocx、nteps32.ocx、soapr32.ocx、ccalc32.sys、boot32drv.sys?！?/span>

MSN性感雞病毒：

■MSN：全稱Microsoft Service Network（微軟公司旗下的門戶網(wǎng)站）；

■病毒屬性：是一種蠕蟲(chóng)病毒；

■感染癥狀：系統(tǒng)自動(dòng)跳出燒雞圖片、釋放名為rbot后門程序、計(jì)算機(jī)調(diào)制靜音模式、登錄MSN自動(dòng)給好友發(fā)送郵件等；

■MSN小尾巴（Worm.MSNFunny）：預(yù)先發(fā)送一條網(wǎng)站廣告消息，接著再發(fā)送一個(gè)病毒副本，用戶在不知情的情況下，一旦運(yùn)行了發(fā)送來(lái)的病毒副本，就會(huì)導(dǎo)致中毒；

■傳播特點(diǎn)：（一）需要利用及時(shí)通信工具M(jìn)SN進(jìn)行傳播；（二）利用微軟三大漏洞（即：WebDay漏洞、沖擊波漏洞、震蕩波漏洞）；（三）該病毒可破解系統(tǒng)弱口令（如：111、ABC、123等）；

■病毒應(yīng)對(duì)方法：可在任務(wù)管理器里把winhost.exe、winis.exe、msnus.exe、dnsserv.exe結(jié)束，再到注冊(cè)表把win32=winhost.exe刪除。

千年蟲(chóng)病毒：

■千年蟲(chóng)病毒：是計(jì)算機(jī)系統(tǒng)的時(shí)間變換問(wèn)題，由早期計(jì)算機(jī)的設(shè)計(jì)漏洞引起，該漏洞在計(jì)算機(jī)更普及的西方國(guó)家影響范圍更大；

■病毒由來(lái)：由以前的操作系統(tǒng)開(kāi)發(fā)者為了節(jié)省存儲(chǔ)空間所導(dǎo)致（如：記錄時(shí)間使用兩位記錄法，導(dǎo)致當(dāng)前為2000年，在計(jì)算機(jī)看來(lái)還處在1900年）；

■病毒最早出現(xiàn)時(shí)間：1999年4月9日開(kāi)始出現(xiàn)（即：采用兩位記錄法，數(shù)字串99表示文件結(jié)束、永久性過(guò)期、刪除等含義。計(jì)算機(jī)刪除文件時(shí)會(huì)把遇到99等數(shù)字串判定為過(guò)期文件執(zhí)行了刪除操作）；

■應(yīng)對(duì)方法：合理利用軟件工程學(xué)（包括：計(jì)劃、需求分析、設(shè)計(jì)、編碼、測(cè)試、運(yùn)營(yíng)、評(píng)價(jià)等）。

極虎病毒：

■爆發(fā)時(shí)間：2010年春節(jié)放假之前出現(xiàn)并在2月8日全面爆發(fā)；

■病毒屬性：混合病毒（由磁碟機(jī)、AV終結(jié)者、中華吸血鬼、貓廯下載器為一體的混合病毒）。（一）磁碟機(jī)病毒（dummycom病毒）：2007年出現(xiàn)的一種蠕蟲(chóng)病毒，感染用戶的EXE文件，破壞力不強(qiáng)、但更新頻次很快；（二）AV終結(jié)者（又名爬蟲(chóng)）：是一系列破壞系統(tǒng)安全模式、植入木馬下載程度的病毒，意在反擊殺毒軟件；（三）中華吸血鬼：主要通過(guò)網(wǎng)頁(yè)掛馬和U盤傳播，侵入用戶系統(tǒng)之后能夠關(guān)閉多種殺毒軟件，并下載大量病毒，破壞系統(tǒng)文件；（四）貓廯下載器病毒：計(jì)算機(jī)在感染病毒時(shí)會(huì)極大概率伴隨網(wǎng)游賬號(hào)被盜現(xiàn)象，對(duì)用戶的虛擬財(cái)產(chǎn)影響巨大；

■病毒特點(diǎn)：附帶病毒種類最多、清楚難度最高、破壞系統(tǒng)程度最大、傳播方式最特別、可造成反復(fù)感染、擁有自保護(hù)驅(qū)動(dòng)對(duì)抗殺毒軟件、病毒持續(xù)更新、可感染計(jì)算機(jī)所有可執(zhí)行文件；

l傳播途徑：（一）網(wǎng)頁(yè)掛馬，可利用0day等漏洞廣泛傳播；（二）U盤、手機(jī)、數(shù)碼相機(jī)等移動(dòng)設(shè)備；（三）局域網(wǎng)，通過(guò)局域網(wǎng)共享缺陷以及弱口令進(jìn)行內(nèi)網(wǎng)滲透；（四）軟件捆綁及欺騙下載；（五）感染的網(wǎng)頁(yè)文件；（六）可執(zhí)行文件；（七）壓縮文件；（八）系統(tǒng)文件夾中創(chuàng)建usp10.dll和lpk.dll；（九）替換正常服務(wù)，如：appmgmts.dll、qmgr.dll、xmlprov.dll等；（十）刪除主程序（如：booter.exe），建立后門，利用iexplore.exe重新下載；

■感染癥狀：開(kāi)機(jī)提示系統(tǒng)文件丟失、殺毒軟件失效（無(wú)法主動(dòng)防御）、計(jì)算機(jī)非常卡頓（系統(tǒng)運(yùn)行速度變慢、CPU占用了比較高）、桌面IE圖標(biāo)被感染、反復(fù)報(bào)毒等；

■作亂方法：破壞系統(tǒng)文件、替換系統(tǒng)文件、攻擊各種殺毒軟件、感染所有可執(zhí)行文件、聯(lián)網(wǎng)下載大量盜號(hào)/廣告類軟件等；

■應(yīng)對(duì)方法：（一）預(yù)防為主。如：安裝殺毒軟件、不瀏覽不健康或可疑網(wǎng)站、持續(xù)檢查程序進(jìn)行掃毒、不隨意下載軟件等；（二）硬盤格式化：如感染已達(dá)到很嚴(yán)重程度，需將整個(gè)硬盤格式化后使用光盤重裝系統(tǒng)。

（本文作者：杭州美創(chuàng)科技有限公司王澤）

編輯：黃繼彥

知識(shí)科普 | “計(jì)算機(jī)病毒-數(shù)據(jù)安全的致命威脅”系列科普（一）計(jì)算機(jī)病毒的前世今生