您好,欢迎访问三七文档
网络安全与防护-----病毒防护病毒的介绍:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码病毒的破坏行为:1.攻击系统数据2.攻击文件3.攻击内存4.干扰系统运行5.速度下降6.攻击磁盘7.扰乱屏幕显示8.键盘9.喇叭10.干扰外设病毒的种类:1、系统病毒:感染windows操作系统的*.exe和*.dll文件2、蠕虫病毒:通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性3、木马病毒4、脚本病毒:使用脚本语言编写,通过网页进行的传播的病毒5、宏病毒:让计算机感染传统型的病毒。删除硬盘上的文件或文档。6、后门病毒:后门就是辅助木马进一步入侵的小程序,通常会开启若干端口或服务…………什么是“木马”:,“木马”是一种经过伪装的欺骗性程序,它通过将自身伪装吸引用户下载执行,从而破坏或窃取使用者的重要文件和资料。木马程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它的主要作用是向施种木马者打开被种者电脑的门户,使对方可以任意毁坏、窃取你的文件,甚至远程操控你的电脑。木马特性:1、特征:隐蔽性a、不产生图标b、木马程序自动在任务管理器中隐藏,以“系统服务”的方式欺骗操作系统2、它具有自动运行性3、木马程序具有欺骗性仿制一些不易被人区别的文件名,如字母“l”与数字“1”、字母“o”与数字“0”,常修改基本个文件中的这些难以分辨的字符,更有甚者干脆就借用系统文件中已有的文件名,只不过它保存在不同路径之中4、具备自动恢复功能5、功能的特殊性设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能木马的工作原理:完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入你的电脑的是它的“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。“灰鸽子”网页木马:灰鸽子是反弹型木马,该木马能绕过天网等大多数防火墙的拦截,中马后,服务端即被控端能主动连接控制端(客户端),也就是说,一旦被控端连接到Internet,在控制端那里,被控端就会“自动上线”由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件这三个文件即为灰鸽子的服务端QQ大盗:可以获取用户Q币数量、游戏币数量、QQ积分、QQ游戏点等信息。完美破解QQ2006键盘保护,密码框不会出现红叉叉,所有版本QQ通杀,包括最新的QQ2006Beta2。采用特殊的线程插入技术,无启动项,无进程,突破各类防火墙(如:天网、卡巴、瑞星、金山网镖、江民.....)。采用同类QQ木马当中,绝对领先的技术,准确获取QQ密码,绝无偏差。用户登陆成功后再发信,从而杜绝重复发信、密码错误发信情况,不在收取重复信件,提高软件工作效率立即删除自身,让木马不留痕迹。具有定时关闭QQ和防重复运行的功能插入到QQ的进程中去输入密码后,qn911.sys就会将密码发送到指定的邮箱中去判断是否中毒方法:1.系统运行变慢或经常死机2.系统无法启动3.文件打不开4.经常报告内存不够5.提示硬盘空间不够6.出现大量来历不明的文件7.数据丢失8.键盘或鼠标无端地锁死杀毒软件的介绍:国产软件:杀毒软件市场是当前国内通用软件界发展的最好的一部分,销售情况很好。就像治病不用假药的消费习惯一样,虽然盗版软件也相当泛滥,但杀毒软件购买正版的用户却大有人在。自从KILL几乎独步天下的地位被江民的KV100打破以后,杀毒软件就进入了战国时代。其后江民由于“炸弹事件”的打击,市场分额被瑞星赶超,在世纪之交,金山公司发起“先尝后买”的地毯式推广,也取得了非常好的效果。目前,国内杀毒软件市场三强——瑞星、江民、金山已基本定型。瑞星:1.瑞星的最大亮点是它的启动抢先于系统程序,这对有些顽固的病毒绝对是致命的打击!2.预杀式无毒安装;首创网络游戏防盗抢功能的个人防火墙;针对冲击波等漏洞型网络病毒设计的漏洞扫描系统;这都是做的很好!3.瑞星虽然在占用资源方面有很大的改变,但是其最大的问题仍然是占有的资源较大,让有些新手有点不适应,由于他们不明白进程,如果进程开多了,安装这个软件容易死机。4.这个软件对有些木马几乎成为摆设,没有用途,它防杀木马效果差。江民:1.KV突出特点是独创的“系统级深度防护技术”与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件系统级病毒防护新纪元,很有自己的特点。2.采用先进的“驱动级编程技术”,能够与操作系统底层技术更紧密结合,具有更好的兼容性,占用系统资源更小。3.KV采用了先进的“立体联动防杀技术”,即杀毒软件与防火墙联动防毒、同步升级,对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效!4对木马的查杀虽优于瑞星,但仍显不足。金山:1.它对病毒防火墙和黑客防火墙二合一,然后又一分为二!这和瑞星的分为2个,江民的2合1都不一样,很有自己的特点!2.办公防毒嵌入MicrosoftOffice的安全助手,保障Word、Excel、PowerPoint文档免受宏病毒攻击!3.网页防毒有效拦截网页中恶意脚本。4.聊天防毒自动扫描清除QQ、MSN、ICQ的即时消息及其附件中的病毒,彻底查杀QQ狩猎者、MSN射手。5.对木马的查杀在国内领先!6.对一般病毒的查杀不如瑞星和江民国外软件:世界上公认的比较著名的杀毒软件有卡巴斯基,F-SECURE,MACFEE,诺顿,趋势科技,熊猫,NOD32,AVG,F-PORT等等。其中卡巴,macfee,诺顿又被誉为世界三大杀毒软件!每个杀毒软件都有自身的优势,当然也有不足之处!国外杀毒软件推荐:1.McAfee简体中文版(强烈推荐)简介:全球最畅销的杀毒软件之一,McAfee防毒软件,除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在SystemTray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。评价:McAfee的杀毒并没有怎么厉害,没有卡巴斯基那么野蛮,但是监控做的很完美,可以排在第一位,做到了滴水不漏。特点:(1).防毒能力强;(2).资源占用少;(3).免费升级。缺点:(1).配置比较麻烦;(2).程序速度慢,打开比较大的文件要等几秒钟。2.ESETNod32(推荐)简介:国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括VirusBulletin、PCMagazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高据众产品之榜首!可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。特点:(1).占用资源小;(2).防毒能力强;(3).扫描速度超快;(4).它可以在文件下载过程中就检测出是否感染了病毒(包括rar、zip中的文件)。缺点:(1).界面没有国内的美观;(2).升级难;3.KasperskyAntivirus(高配置机器推荐)简介:Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail通路和防火墙。它支持几乎是所有的普通操作系统。卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。6.0包含了对文件系统的实时监视,Office宏的扫描,对指定注册表键值的操作的监视,应用程序完整性检测,防止被未知程序篡改,Web脚本防护等,6.0已经将杀毒软件推向了一个前所未有的高度。特点:(1).杀毒能力特强;(多款顶级杀毒软件都采用她的引擎)(2).病毒库升级频繁(大概1-4小时就更新);(3).查壳能力强;(4).通过选项设置可以适合不同需要的人。缺点:(1).KasperskyAntivirusv6.0还处于测试中,不是很稳定,推荐:卡巴斯基(AVP)v5.391中文版;(2).监控能力差了点,占用资源太大,很占内存;(3).杀毒速度慢.4.SymantecAntivirus(专业人员推荐)简介:NortonAntiVirus是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在SystemTray,当你从磁盘、网路上、E-mail夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有“LiveUpdate”的功能,可帮你自动连上Symantec的FTPServer下载最新的病毒码,於下载完后自动完成安装更新的动作。评价:Norton功能强大,诺顿企业版要比个人版本的杀毒能力更强悍,不建议安装NortonAntivirus2005、2006版,资源占用太大,建议大家使用9.0企业版,最新10.0版占用资源有点大。特点:诺顿杀毒软件企业版本和专业版、标准版相比能为你带来更低的系统资源占用,更可靠的性能!缺点:(1).误杀、误报率高;(2).好像只能隔离,而不能杀毒;(3).防火墙发现病毒后,提示信息无法关闭;(4).升级慢;(5).卸载麻烦。5.BitDefender9ProfessionalPlus(杀毒榜第一)简介:2006年杀毒榜第一位的网络安全套装,功能强大,BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括1.永久的防病毒保护;2.后台扫描与网络防火墙;3.保密控制;4.自动快速升级模块;5.创建计划任务;6.病毒隔离区.功能:包含反病毒系统、网络防火墙、反LJ邮件、反间谍软件、家长控制中心、等几个安全模块,提供你所需的所有计算机安全防护,保护你免受各种已知和未知病毒、黑客、垃圾邮件、间谍软件、恶意网页以及其它internet威胁,支持在线更新,全面呵护家庭上网安全,推荐!特点:(1).设置选项简单易懂,容易上手;(2).病毒库升级频繁,再怎么流行的病毒也杀,杀,杀;(3).有注册机,可在线升级缺点:(1).没有中文版(有汉化补丁);(2).开机加载项太多,一共有7个进程主进程占20M左右,其他3-4M。6.F-SecureAnti-Virus2006(英文好的推荐)简介:来自Linux的故乡芬兰的杀毒软件,集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,(以Kaspersky的杀毒内核为主),感觉杀毒效率比Kaspersky要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。F-SecureAntiVirus是一款功能强大的实时病毒监测和防护系统,支持所有的Windows平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。评价:在《PCUtilites》评测中曾超过Kaspersky名列第一,F-Secure的综合能力可以排第一名!不足之处就是进程太多,要近15个进程,但不像卡巴、诺顿一样卡。特点:最大的特点在于使用了DataFellows公司的CounterSignTec
本文标题:网络安全与防护
链接地址:https://www.777doc.com/doc-1268229 .html