金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 971|回復: 2
打印 上一主題 下一主題

[轉貼] 電腦病毒“偏愛(ài)”的六類(lèi)軟件

跳轉到指定樓層
1#
蔚藍色 發(fā)表于 2008-11-16 23:16:37 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國河北石家莊

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
病毒都喜歡那些軟件呢?下面我們給大家列出了病毒喜歡的六種軟件。

  Windows操作系統

  Windows系列操作系統之所以容易受到病毒攻擊,主要是因為操作系統設計復雜,會(huì )出現大量的安全漏洞。如2003年8月份全球泛濫的“沖擊波(Worm.Blaster)”病毒就是利用了系統的RPC緩沖區漏洞才得以大面積傳播與泛濫。

  漏洞是指操作系統中的某些程序中存在有一些人為的邏輯錯誤,這些錯誤隱藏很深,一般是被一些程序員或編程愛(ài)好者在研究系統的過(guò)程中偶然發(fā)現的,這些發(fā)現的錯誤公布后很可能被一些黑客利用,于是這些能被利用的邏輯錯誤就成了漏洞。

  除了RPC漏洞外,操作系統還存在許多其它的漏洞,比如說(shuō)年初的“蠕蟲(chóng)王”病毒就是利用了SQL Server 2000的緩沖區漏洞。據不完全統計,Windows NT系列操作系統已存在有近千個(gè)已知的安全漏洞。而隨著(zhù)新操作系統的推出,新漏洞將會(huì )更多地被發(fā)現。

  安全建議:對于我們普通用戶(hù),大家首先應該是填補漏洞,操作系統的漏洞就像一個(gè)非法的通道,通過(guò)這個(gè)通道病毒可以隨意進(jìn)入用戶(hù)的電腦,所以要想使操作系統安全就必須定期升級系統,給系統打上安全補丁。建議大家經(jīng)常去微軟網(wǎng)站下載補丁包來(lái)升級系統,例如最新的SERVER PACK 4補丁包能修補600多個(gè)安全漏洞。

  當用戶(hù)填補完系統漏洞后,筆者建議大家選用一款專(zhuān)業(yè)的殺毒軟件來(lái)全面保護系統。經(jīng)常升級的殺毒軟件將能最大限度地保護電腦,免除隱患。

  即時(shí)通訊軟件

  QQ、MSN、網(wǎng)易泡泡這些即時(shí)聊天軟件的出現拉近了人與人之間的距離。據說(shuō)QQ軟件在中國已經(jīng)擁有了1億多用戶(hù),每天都有幾十萬(wàn)的用戶(hù)同時(shí)在線(xiàn)。然而,隨著(zhù)這類(lèi)軟件使用人數的增加,這類(lèi)軟件也成了病毒的新攻擊對象。

  攻擊即時(shí)通訊軟件的病毒主要有兩種形式。一種是偷盜用戶(hù)號碼。它會(huì )將自己偽裝成即時(shí)通訊軟件的登錄頁(yè)面來(lái)欺騙用戶(hù),當用戶(hù)在這個(gè)登錄框中輸入自己的用戶(hù)名和密碼時(shí),病毒便會(huì )自動(dòng)將這些信息發(fā)送到指定郵箱,從而失去即時(shí)通訊軟件中的網(wǎng)絡(luò )身份。另一種是利用即時(shí)通訊軟件的活鏈接功能來(lái)進(jìn)行傳播,活鏈接功能即當用戶(hù)收到好友發(fā)來(lái)的一個(gè)網(wǎng)址時(shí),只要點(diǎn)擊該網(wǎng)址就能直接進(jìn)入該網(wǎng)頁(yè)。由于該功能的方便性,被很多病毒利用,病毒運行時(shí)會(huì )利用聊天窗口向所有在線(xiàn)好友發(fā)送一個(gè)病毒網(wǎng)址的活鏈接,當好友誤以為是有用網(wǎng)址點(diǎn)擊時(shí)就會(huì )中毒,從而使病毒得到廣泛傳播。比如在去年大規模泛濫的“QQ尾巴(Trojan.QQ3344.s)”病毒,該病毒運行時(shí)會(huì )向正在聊天的QQ用戶(hù)發(fā)送消息,收到消息的QQ好友如果點(diǎn)擊該鏈接地址的話(huà),就會(huì )中毒,然后繼續感染其它正在QQ上聊天的QQ好友。

  安全建議:這類(lèi)軟件設計比較簡(jiǎn)單,所以筆者估計在2004年里,類(lèi)似“QQ尾巴(Trojan.QQ3344.s)”的病毒還將大量出現。用戶(hù)可以下載專(zhuān)門(mén)的病毒專(zhuān)殺工具定期清除電腦中隱藏的病毒,對電腦比較了解的用戶(hù)還可以使用防火墻來(lái)防止一些非法的程序來(lái)訪(fǎng)問(wèn)網(wǎng)絡(luò )。此外用戶(hù)還可以使用一些專(zhuān)門(mén)的即時(shí)通訊保護軟件來(lái)防止未知病毒的破壞,因為國內的幾家反病毒公司都在積極研制即時(shí)通訊軟件的保護產(chǎn)品,象瑞星公司就在與騰訊公司積極進(jìn)行深層次的技術(shù)合作,相信不久以后,用戶(hù)就可以用到這些即時(shí)通訊保護產(chǎn)品。


--------------------------------------------------------------------------------


網(wǎng)絡(luò )游戲軟件

  目前市場(chǎng)上流行的網(wǎng)絡(luò )游戲已達數十種。網(wǎng)絡(luò )游戲的火暴讓攻擊網(wǎng)絡(luò )游戲的病毒也大量地滋生。它們的主要特點(diǎn)就是盜號,盜號成功后病毒釋放者就會(huì )將被盜網(wǎng)絡(luò )游戲用戶(hù)的身份以及價(jià)值不菲的虛擬財產(chǎn)偷走,攻擊網(wǎng)絡(luò )游戲軟件的病毒大多數會(huì )通過(guò)網(wǎng)絡(luò )掃描的方式或者向外發(fā)送大量病毒郵件的方式來(lái)感染用戶(hù)計算機,感染成功后,病毒就會(huì )偷盜特定網(wǎng)絡(luò )游戲的密碼信息,然后在電腦聯(lián)網(wǎng)時(shí)將這些信息發(fā)送到指定信箱。如“密碼狩獵者(Worm.PSW.CqSys)”病毒就是這樣的病毒,病毒運行時(shí)會(huì )通過(guò)局域網(wǎng)傳播并偷盜“傳奇”游戲的密碼,使用戶(hù)的游戲身份和虛擬財產(chǎn)丟失。

  安全建議:由于攻擊網(wǎng)絡(luò )游戲的病毒很多,而且病毒變種產(chǎn)生的速度也很快,筆者建議玩家在玩游戲時(shí)打開(kāi)實(shí)時(shí)監控程序來(lái)防止病毒攻擊。除此之外,用戶(hù)還可以采用網(wǎng)絡(luò )游戲保護產(chǎn)品來(lái)保護某些網(wǎng)絡(luò )游戲,只要配置得當,就能防止該網(wǎng)絡(luò )游戲被任何病毒攻擊。

  Outlook類(lèi)軟件

  Outlook以及Outlook Express是最常用的郵件客戶(hù)端軟件,也是非常容易受到郵件病毒攻擊的軟件。由于這類(lèi)軟件有兩個(gè)重要漏洞:預覽漏洞和執行漏洞,因此產(chǎn)生了大量利用這兩個(gè)漏洞的病毒。利用預覽漏洞編寫(xiě)的病毒,用戶(hù)只要一點(diǎn)擊該病毒郵件,病毒就會(huì )自動(dòng)執行破壞代碼,使用戶(hù)防不勝防。利用執行漏洞編寫(xiě)的病毒,它的帶毒郵件會(huì )有一個(gè)特點(diǎn),就是郵件很大但用戶(hù)卻看不到附件,原因是病毒利用郵件編碼功能將自身以媒體形式隱藏在郵件的正文中,只要用戶(hù)打開(kāi)該郵件,病毒就會(huì )自動(dòng)還原成病毒,繼而對用戶(hù)電腦進(jìn)行破壞。如“歡樂(lè )時(shí)光(VBS.Happytime)”病毒會(huì )將自己偽裝成信紙,然后附加到郵件的正文中四處傳播;而“求職信(Worm.Klez)”病毒則是利用郵件預覽漏洞進(jìn)行傳播的。

  安全建議:保護這類(lèi)軟件的最好的方法是使用殺毒軟件的郵件監控功能。幾乎每種殺毒軟件都提供了郵件監控功能,該監控程序會(huì )監控郵件形成、發(fā)送、接收的全過(guò)程,在接收或者發(fā)送郵件的同時(shí)對該郵件進(jìn)行病毒掃描,發(fā)現病毒時(shí)就會(huì )提醒用戶(hù)采取相應的措施。
IE瀏覽器

  IE瀏覽器是我們使用最多的瀏覽器,它也存在許多安全漏洞并成為了病毒的攻擊對象。最常見(jiàn)的病毒攻擊方式是利用腳本執行漏洞。該漏洞會(huì )在用戶(hù)瀏覽網(wǎng)頁(yè)時(shí)自動(dòng)執行網(wǎng)頁(yè)中的有害腳本程序,或者自動(dòng)下載一些有害的病毒,從而對用戶(hù)的電腦造成破壞。如“極限女孩”病毒,它內嵌在網(wǎng)頁(yè)中,當用戶(hù)在不知情的情況下打開(kāi)含有該病毒的網(wǎng)頁(yè)時(shí),病毒就會(huì )修改用戶(hù)的IE默認首頁(yè)、在桌面上建立大量的SE情網(wǎng)站鏈接,影響用戶(hù)正常使用計算機。

  安全建議:保護IE瀏覽器的最好方法是使用殺毒軟件的腳本監控功能和注冊表修復工具。腳本監控功能會(huì )從系統的底層監視IE瀏覽器的網(wǎng)頁(yè)執行情況,當發(fā)現有病毒時(shí),該監控就會(huì )提示用戶(hù),采取相應的措施。而注冊表修復工具可以修復被病毒破壞的注冊表信息。

  P2P軟件

  P2P軟件是點(diǎn)對點(diǎn)的傳輸通訊工具,只要使用同一個(gè)P2P軟件,用戶(hù)之間就可以直接進(jìn)行交流、聊天、交換文件等。隨著(zhù)P2P軟件使用范圍的普及,有越來(lái)越多的病毒開(kāi)始盯上這類(lèi)軟件。大多數攻擊P2P軟件的病毒都是利用自動(dòng)配置腳本和共享目錄進(jìn)行傳播。病毒感染用戶(hù)電腦時(shí)就會(huì )查找這些P2P軟件所在的目錄,然后將自身加入到腳本配置文件中,由該配置文件自動(dòng)將病毒傳播出去;蛘卟《緯(huì )將自己拷貝到P2P軟件的共享目錄中去,并由P2P軟件的其它用戶(hù)主動(dòng)運行病毒,從而造成病毒傳播。像去年泛濫的“泡沫人(Worm.p2p.fizzer)”病毒就是一個(gè)通過(guò)P2P軟件的共享目錄進(jìn)行傳播的惡性病毒,病毒泛濫時(shí)會(huì )造成網(wǎng)絡(luò )阻塞。

  安全建議:對付這類(lèi)病毒,可以采用殺毒軟件的文件監控及內存監控功能了。文件監控是監視系統中的所有文件讀寫(xiě)操作,發(fā)現病毒時(shí)就會(huì )直接將病毒清除,而內存監控則會(huì )監視內存中活的病毒,在病毒還未發(fā)作時(shí),將病毒清除。
http://shop35321540.taobao.com/
2#
莫名氣昂 發(fā)表于 2008-11-17 00:01:12 | 只看該作者 來(lái)自 中國廣東
其實(shí)小問(wèn)題國內殺軟數瑞星解決速度最快啦
3#
兒荷是芹 發(fā)表于 2008-11-17 12:31:25 | 只看該作者 來(lái)自 中國江蘇南京
提高自己的安全意識再加上一個(gè)好的殺毒軟件,就一切OK
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
筠连县| 南岸区| 鹤山市| 堆龙德庆县| 南康市| 南城县| 陕西省| 平度市| 唐山市| 天全县| 托克逊县| 镇远县| 靖边县| 长武县| 永善县| 隆安县| 安远县| 张北县| 雅江县| 北宁市| 新龙县| 秦皇岛市| 全州县| 和政县| 视频| 历史| 手游| 聂荣县| 汶川县| 扶沟县| 乌拉特前旗| 根河市| 岐山县| 东海县| 嵩明县| 汾西县| 宁远县| 乌鲁木齐市| 临江市| 通道| 辰溪县|