蠕虫病毒的分析与防范
日益严重蠕虫问题不仅给用户造成了巨损失而且严重威胁着国信息安全。
它利用络进行传播并能够我复制爆发消耗量系统使其他程序运行减慢甚至停止导致系统和络瘫痪。
“熊猫烧香”就是型感染型蠕虫病毒其感染行主要包括复制身到系统目录;创建启动项;各分区根目录生成病毒副;修改“显示所有件和件夹”设置;尝试关闭册表编辑器、系统配置实用程序、任管理器、杀毒软件等。
蠕虫检测技术()基蠕虫特征码检测技术首先将些蠕虫恶代码特征值收集起然逐创建每特征值特征码规则库。
检测利用特征码和特征码规则库具体规则与要检测络行进行匹配如存异常就会匹配成功对这样异常应当给出警告或者拒绝访问。
这样检测方式有定限制如有些蠕虫病毒规则库没有匹配成功就无法检测出蠕虫。
()基蠕虫行特征检测技术Bk提出了种蠕虫行特征检测技术利用了目标主机不可达报判断识辨蠕虫随机扫描行并通信息收集收集络由路由器产生这种不可达报信息然统计消息数并和给定阈值进行比较以判断蠕虫是否有传播行。
但是这种方法如路由器数较少那么收集到报信息数就会较少会影响到判断准确性(3)基贝叶斯检测技术络传播蠕虫候蠕虫会先向络有漏洞目标主机发送量连接请数据包用这种方法就可以判断出目标主机是否开机还能判断出这些目标主机是否存漏洞由判断是否会被感染。
3蠕虫病毒防3单位用户防措施()提高络管理员安全识和管理水平。
蠕虫病毒行特性包括利用系统漏洞对络进行攻击所以必须刻保持应用软件和络系统安全性对操作系统和应用程序进行及地更新和漏洞修复不给蠕虫病毒入侵络机会。
()实监控络蠕虫数据包旦发现络系统受到蠕虫攻击马上采取相应隔离控制手段保护系统将病毒清除防止其继续扩。
(3)蠕虫病毒具有不可预测性和突然爆发性发现蠕虫病毒已爆发并且感染整络就要采取紧急措施尽量减少损失。
()做络系统数据备份。
系统受到感染并且无法恢复候备份系统可以把数据进行恢复尽量减少济损失。
(5)局域入口处安装防火墙和杀毒软件不给蠕虫病毒入侵提供通道。
还要对员工进行教育安全培训对些用户操作进行限制监控邮件器避免蠕虫病毒被携带进入升级修复络部操作系统保证单位部络安全不受侵害。
要应对飞快更新和传播蠕虫病毒就要及更新病毒数据库保证杀毒软件有新杀能力。
(3)用户不要随便打开陌生。
提高人络安全识将络浏览器安全级别设置高禁止运行vX和v脚以避免计算机被恶代码攻击感染。
如用户发现邮件存异常而且没有附件候应该仔细看邮件详细信息里面是不是含有隐藏病毒。
总结蠕虫病毒具有较强独立性、利用漏洞主动攻击、传播更快更广、更伪装和隐藏方式、技术更加先进等特。
除了运用络防火墙、机密件加密等技术手段外还应该采取多种防措施构筑全方位防体系。
蠕虫病毒防治不仅要安全络环境更要用户拥有很防识将蠕虫病毒抹杀摇篮里。
参考献[]赖英旭钟玮计算机病毒与防技术[]北京清华学出版社05[]张仁斌李钢计算机病毒與反病毒技术[]北京清华学出版社0作者简介朱慧爽(98—)女山东莘县人潍坊学院信息与控制工程学院讲师。