计算机病毒入口探讨
1、网络下载渠道
是指计算机用户通过浏览器或者下载软件主动下载病毒或者包含病毒的文件,2010~2011年最流行的欺诈下载正是利用计算机用户自动下载传播。网络下载渠道最火的是:黄色网站提供的播放器、外挂/私服网站提供下载的游戏外挂/私服登陆器。
2、网络即时通讯(IM)传播
目前主流的IM有腾讯QQ、阿里旺旺、微软MSN等,IM传播病毒文件/文件夹已成为计算机病毒传播的主要入口之一。典型通过iM传播的病毒有:数字大盗、F117隐形木马、空格幽灵等。病毒作者常通过对病毒文件进行免杀处理来逃避杀毒软件的查杀,云安全时代,云杀毒软件对未知文件的秒级响应已成为基本要求。防毒技巧:不要轻易打开陌生人发来的可疑文件/文件夹,如果发现杀毒软件不报,可以上传到毒霸社区样本区。
病毒伪装技巧:病毒通常采用图片/office程序图标作为图标;传送的文件夹中包含隐藏的病毒文件
3、黑客扫描攻击
目前针对操作系统弱口令、数据库软件弱口令的端口扫描和入侵日益增多,业已成为计算机病毒的主要入口之一。网络上各种各样的自动化黑客工具广为泛滥,免费的、或者带病毒的黑客工具可随处下载,越来越多的年青人基于各种不同的目的热衷于攻击他人机器:入侵他人机器、抓肉鸡等。金山毒霸防黑墙每天为上百万用户拦截黑客扫描行为(新浪微博搜索)
?
4、U盘病毒、局域网arp病毒/蠕虫病毒等
U盘病毒仍是计算机病毒主要入口之一,而且长盛不衰,常见于社会上的打印店、大学校园的打印店、机房,这些地方都是u盘病毒的重灾区。局域网arp病毒、局域网蠕虫病毒(如kido)等各种可通过局域网传播的病毒不容忽视,后果很严重,处理难度大。
5、网站挂马
网站挂马攻击现象日益衰减,正在没落。
相关帖子
边界防御:御毒于国门之外--金山毒霸2012技术内测
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
接下来对应上文,简单说下笔者的电脑使用习惯,欢迎大家尽情讨论和分享一下自己使用电脑的习惯。
1、不上黄色网站、不乱下载。
2、设置显示隐藏文件、显示文件扩展名,从文件名直接肉眼识别可疑文件;QQ上接收到的可疑文件绝不直接双击打开。
3、给自己的电脑设置不简单的用户密码,如安装数据库软件,会设置复杂密码。
4、使用U盘不双击,右键打开或win键+E打开资源管理器打开。
5、用win7不关闭UAC,不怕麻烦,但是关闭自动亮度调整。
|
|
