A. 浠涔堟槸鎮舵剰杞浠
鎮舵剰杞浠舵槸瀵圭牬鍧忕郴緇熸e父榪愯岀殑杞浠剁殑緇熺О銆傛伓鎰忚蔣浠朵粙浜庣棶姣掕蔣浠跺拰姝h勮蔣浠朵箣闂達紝鍚屾椂
鍏峰囨e父鍔熻兘錛堜笅杞姐佸獟浣撴挱鏀劇瓑錛夊拰鎮舵剰琛屼負錛堝脊騫垮憡銆佸紑鍚庨棬錛夛紝緇欑敤鎴峰甫鏉ュ疄璐ㄥ嵄瀹熾
鎮舵剰杞浠舵槸瀵圭牬鍧忕郴緇熸e父榪愯岀殑杞浠剁殑緇熺О錛屼竴鑸鏉ヨ存湁濡備笅琛ㄧ幇褰㈠紡錛
寮鴻屽畨瑁咃紝鏃犳硶鍗歌澆
瀹夎呬互鍚庝慨鏀逛富欏典笖閿佸畾
瀹夎呬互鍚庨殢鏃惰嚜鍔ㄥ脊鍑哄箍鍛
鑷鎴戝嶅埗浠g爜錛岀被浼肩棶姣掍竴鏍鳳紝鎷栨參緋葷粺閫熷害
鏍規嵁鎮舵剰杞浠剁殑琛ㄧ幇錛屽彲浠ュ垎涓轟互涓嬩節綾伙細
1.騫垮憡杞浠跺箍鍛婅蔣浠訛紙Adware錛夋槸鎸 鏈緇忕敤鎴峰厑璁 錛屼笅杞藉苟瀹夎呮垨涓庡叾浠栬蔣浠舵崋緇戝苟閫氳繃寮瑰嚭寮忓箍鍛婃垨浠ュ叾浠栧艦寮忚繘琛屽晢涓氬箍鍛婂d紶鐨勭▼搴忋
2.闂磋皪杞浠墮棿璋嶈蔣浠(Spyware)鏄鑳藉熷湪浣跨敤鑰呬笉鐭ユ儏鐨勬儏鍐典笅錛屽湪鐢ㄦ埛鐢佃剳涓婂畨瑁呭悗闂ㄧ▼搴忕殑杞浠躲 鐢ㄦ埛鐨勯殣縐佹暟鎹鍜岄噸瑕佷俊鎮浼氳閭d簺鍚庨棬紼嬪簭鎹曡幏 錛岀敋鑷寵繖浜涒滃悗闂ㄧ▼搴忊濊繕鑳戒嬌榛戝㈣繙紼嬫搷綰電敤鎴風殑鐢佃剳銆
3.嫻忚堝櫒鍔鎸
嫻忚堝櫒鍔鎸佹槸涓縐嶆伓鎰忕▼搴忥紝閫氳繃DLL鎻掍歡銆丅HO銆乄insock LSP絳夊艦寮 瀵圭敤鎴風殑嫻忚堝櫒榪涜岀℃敼
4.琛屼負璁板綍杞浠
琛屼負璁板綍杞浠訛紙Track Ware錛夋槸鎸囨湭緇忕敤鎴瘋稿彲紿冨彇銆佸垎鏋愮敤鎴烽殣縐佹暟鎹錛 璁板綍鐢ㄦ埛浣跨敤鐢佃剳銆佽塊棶緗戠粶涔犳儻 鐨勮蔣浠躲
5.鎮舵剰鍏變韓杞浠
鎮舵剰鍏變韓杞浠(malicious shareware)鏄鎸囬噰鐢ㄤ笉姝e綋鐨勬崋緇戞垨涓嶉忔槑鐨勬柟寮忓己鍒跺畨瑁呭湪鐢ㄦ埛鐨勮$畻鏈轟笂 錛屽苟涓斿埄鐢ㄤ竴浜涚棶姣掑父鐢ㄧ殑鎶鏈鎵嬫甸犳垚杞浠跺緢闅捐鍗歌澆鎴栭噰鐢ㄤ竴浜涢潪娉曟墜孌靛己鍒剁敤鎴瘋喘涔扮殑鍏嶈垂銆佸叡浜杞浠躲
6.鎼滅儲寮曟搸鍔鎸
鎼滅儲寮曟搸鍔鎸佹槸鎸囨湭緇忕敤鎴鋒巿鏉冿紝鑷鍔ㄤ慨鏀圭涓夋柟鎼滅儲寮曟搸緇撴灉鐨勮蔣浠
7.鑷鍔ㄦ嫧鍙瘋蔣浠
鑷鍔ㄦ嫧鐢靛彿杞浠舵槸鎸囨湭緇忕敤鎴峰厑璁革紝鑷鍔ㄦ嫧鍙杞浠朵腑璁懼畾鐨勮瘽鍙風爜鐨勭▼搴忋
8.緗戠粶閽撻奔緗戠粶閽撻奔(Phishing)涓璇嶏紝鏄鈥淔ishing鈥濆拰鈥淧hone鈥濈殑緇煎悎浣擄紝鐢變簬榛戝㈠嬬栬搗鍒濇槸浠ョ數璇濅綔妗堬紝鎵浠ョ敤鈥淧h鈥濇潵鍙栦唬鈥淔鈥濓紝鍒涢犱簡鈥漃hishing鈥,Phishing 鍙戦煶涓 Fishing鐩稿悓銆
9.ActiveX鎺т歡
ActiveX鏄鎸囦嬌鏃犺轟換浣曡璦浜х敓鐨勮蔣浠跺湪緗戠粶鐜澧冧腑鑳藉熷疄鐜頒簰鎿嶄綔鎬х殑涓緇勬妧鏈銆侫ctiveX 寤虹珛鍦∕icrosoft鐨勭粍浠跺硅薄妯″瀷(COM) 鍩虹涓娿傚敖綆ActiveX鑳界敤浜庢岄潰搴旂敤紼嬪簭鍜屽叾浠栫▼搴忥紝浣嗙洰鍓嶄富瑕佺敤浜庡紑鍙慦WW緗戜笂鐨勫彲浜や簰鍐呭廣
瑙e喅鍔炴硶錛屼綘鍙浠ョ敤濂囪檸錛屼篃鍙浠ョ敤鎮舵剰杞浠舵竻鐞嗗姪鎵嬶紝windows娓呯悊鍔╂墜錛屾渶濂芥槸榪欎笁嬈句竴璧風敤錛岃繖鏍峰熀鏈涓婃墍鏈夌殑鎮舵剰杞浠墮兘鑳借娓呯悊鎺夛紒
B. 勒索病毒會對電腦造成什麼傷害
勒索病毒一般指WannaCry。
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險漏洞「EternalBlue」(永恆之藍)進行傳播。
該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網路攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染,校園網用戶首當其沖,受害嚴重,大量實驗室數據和畢業設計被鎖定加密。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機,最終帶來了這一次攻擊了150個國家的勒索病毒。
當用戶主機系統被該勒索軟體入侵後,彈出如下勒索對話框,提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,都被加密的文件後綴名被統一修改為「.WNCRY」。目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後離線保存該磁碟,同時對於不明鏈接、文件和郵件要提高警惕,加強防範。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt
C. 常見的計算機病毒有哪些
常見的計算機病毒有這幾類:
1,系統病毒,如前綴為:Win32、PE、Win95、W32、W95等。
2,蠕蟲病毒,前綴是:Worm。
3,木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan。
D. 什麼是惡意軟體
分類: 電腦/網路 >> 軟體
解析:
"惡意軟體"用作一個 *** 名詞,來指代故意在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬。
那麼,計算機病毒或蠕蟲的確切含散坦義是什麼?它們和特洛伊木馬之間有哪些不同之處?防病毒應用程序是僅對蠕蟲和特洛伊木馬有效,還是僅對病毒有效?
所有這些問題都起源於令人迷惑且通常被曲解的惡意代碼世界。現有惡意代碼的數目和種類繁多,因此很難為每個惡意代碼類別提供一個准確的定義。
對於籠統的防病毒討論,可使用以下簡單的惡意軟體類別定義:
.特洛伊木馬。該程序看上去有用或無害,但卻包含了旨在利用或損壞運行該程序的系統的隱藏代碼。特洛伊木馬程序通常通過沒有正確明此程序的用途和功能的電子郵件傳遞給用戶。它也稱為特洛伊代碼。特洛伊木馬通過在其運行時傳遞惡意負載或任務達到此目的。
.蠕蟲。蠕蟲使用自行傳播的惡意代碼,它可以通過網路連接自動將其自身從一台計算機分發到另一台計算機上。蠕蟲會執行有害操作,例如,消耗網路或本地系統資源,這樣可能會導致拒絕服務攻擊。某些蠕蟲無須用戶干預即可執行和傳播,而其他蠕蟲則需用戶直接執行蠕蟲代碼才能傳播。除了復制,蠕蟲也可能傳遞負載。
.病毒病毒代碼的明確意圖就是自行復制。病毒嘗試將其自身附加到宿主程序,以便在計算機之間進行傳播。它可能會損害硬體、軟體或數據。宿主程序執行時,病毒代碼也隨之運行,並會感染新的宿主,有時還會傳遞額外負載。
對於本指南的用途而言,負載是一個 *** 術語,表示惡意軟體攻擊在已感染計算機上執行的操作。各種惡意軟體類別的上述定義使得可以通過一個簡單的流程圖來明這些類別之間的不同之處。下圖明了可用來確定程序或腳本是否屬於這些類別的元素:
圖1 惡意代碼決策樹
通過此圖,可以區分對於本指南用途而言的每種常見惡意代碼類別。但是,了解單個攻擊所引入的代碼可能適合一個或多個類別是非常重要的。這些類型的攻擊(稱作混合威脅,包含使用多種攻擊方法的多個惡意軟體類型)會以極快的速度傳播。攻擊方法是惡意軟體可用於發起攻擊的常式。由於這些原因,混合威脅特別難以應對。
以下部分對每種惡意軟體類別進行了更為詳細的解釋,以幫助明每種類別的一些主要元素。
特洛伊木馬
特洛伊木馬不被認為是計算機病毒或蠕蟲,因為它不自行傳播。但是,病毒或蠕蟲可用於將特洛伊木馬作為攻擊負載的一部分復制到目標系統上,此過程稱為"發送"。特洛伊木馬的通常意圖是中斷用戶的工作或系統的正常運行。例如,特洛伊木馬可能在系統中提供後門,使黑客可以竊取數據指銷或更改配置設置。
在提及特洛伊木馬或特洛伊類型活動時,還有兩個經常使用的術語,其識別方法和解釋如下:
. 遠程訪問特洛伊。某些特洛伊木馬程序使黑客或數據竊取者可以遠程地控制系統。此類程序稱為"遠程訪問特洛伊"(RAT) 或後門。RAT 的糾Back Orifice、Cafeene 和 SubSeven。
有關此類特洛伊木馬的詳細明,請參閱 Microsoft TechNet 網站上的文章"Danger:Remote Access Trojans",網址為
microsoft/tech/security/topics/virus/virusrat.mspx(英文)。
. Rootkit。Rootkit 是軟體程序集,黑客可用來獲取計算機的未經授權的遠程訪問許可權,並發動其他攻擊。這些程序可能使用許多不同的技術,包括監視擊鍵、更改系統日誌文件或現有的系統應用程序、在系統中創建後門,以及對網路上的其他計算機發起攻擊。Rootkit 通常被組織到一組工具中,這些工具被細化為專門針對特定的操作系統。第一批 Rootkit 是在 20 世紀 90 年代被識別出來的,當時 Sun 和 Linux 操作系統是它們的主要攻擊對象。目前,Rootkit 可用於許多操作系統,其中包括 Microsoft Windows 平台。
注意:請注意,RAT 和某些包含 Rootkit 的工具具有合法的遠程式控制制和監視使用。但是,這些工具引入的安全性和保密性問題給使唯掘游用它們的環境帶來了整體風險。
蠕蟲
如果惡意代碼進行復制,則它不是特洛伊木馬,因此為了更精確地定義惡意軟體而要涉及到的下一個問題是:"代碼是否可在沒有攜帶者的情況下進行復制?"即,它是否可以在無須感染可執行文件的情況下進行復制?如果此問題的答案為"是",則此代碼被認為是某種類型的蠕蟲。
大多數蠕蟲試圖將其自身復制到宿主計算機上,然後使用此計算機的通信通道來進行復制。例如,Sasser 蠕蟲依賴服務的安全漏洞最初感染一個系統,然後使用已感染系統的網路連接來試圖進行復制。如果已安裝最新的安全更新(來停止感染),或已在環境中啟用防火牆來阻止蠕蟲所用的網路埠(來停止復制),則攻擊將會失敗。
病毒
如果惡意代碼將其自身的副本添加到文件、文檔或磁碟驅動器的啟動扇區來進行復制,則認為它是病毒。此副本可以是原始病毒的直接副本,也可以是原始病毒的修改版本。有關詳細信息,請參閱本章後面的"防護機制"部分。正如前面所提及的,病毒通常會將其包含的負載(例如,特洛伊木馬)放置在一個本地計算機上,然後執行一個或多個惡意操作(例如,刪除用戶數據)。但是,僅進行復制且不具有負載的病毒仍是惡意軟體問題,因為該病毒自身在其復制時可能會損壞數據、消耗系統資源並佔用網路帶寬
┏^ǒ^**^ǒ^**^ǒ^**^ǒ^**^ǒ^*^ǒ^┓
┃╭の╮┏┯┓┏┯┓ ┏┯┓┏┯┓ ╬ ┃
┃ ╲╱ ┠緣┨┠份Lǒvの天┨┠空┨╭║╮┃
┃┗戀┛┗┷┛┗┷┛ ┗┷┛┗┷┛ ╲╱ ┃
┗^ǒ^**^ǒ^**^ǒ^**^ǒ^**^ǒ^*^ǒ^┛
E. 病毒,木馬,蠕蟲的區別
1、本質不同
病毒(包含蠕蟲)是自我復制、傳播、破壞電腦文件,對電腦造成數據上不可逆轉的損壞。而木馬是偽裝成正常應用騙取用戶信任而入侵,潛伏在電腦中盜取用戶資料與信息。
2、特徵不同
病毒的特徵:很強的感染性;一定隱蔽性;一定的潛伏性;特定的觸發性;不可預見性;很大的破壞性。
蠕蟲的特徵:它的入侵對象是整個互聯網上的電腦;不採用將自身復制在租住程序的方式傳播;通過互聯網傳播,極強的傳染性、破壞性。
木馬的特徵:主要包括隱蔽性、自動運行性、欺騙性、自動恢復、自動打開埠。
木馬的傳播方式
木馬病毒的傳播方式比較多,主要有:
(1)利用下載進行傳播,在下載的過程中進入程序,當下載完畢打開文件就將病毒植入到電腦中;
(2)利用系統漏洞進行傳播,當計算機存在漏洞,就成為木馬病毒攻擊的對象;
(3)利用郵件進行傳播,很多陌生郵件裡面就摻雜了病毒種子,一旦郵件被打開,病毒就被激活;
(4)利用遠程連接進行傳播;
(5)利用網頁進行傳播,在瀏覽網頁時會經常出現很多跳出來的頁面,這種頁面就是病毒駐扎的地方;
(6)利用蠕蟲病毒進行傳播等。