网络威胁
发展:
- 传统计算机病毒:通过媒介复制传播,如U盘,破坏为主。
- 蠕虫病毒和黑客攻击:蠕虫通过网络传播,黑客攻击服务网站。
- 多样化,以窃取资料和控制计算机为目的
分类:
1.计算机病毒 2.网络入侵 3.欺骗类威胁
计算机病毒:
特征:
1.非授权性:用户未知;
2.寄生性:传统病毒是寄生在其他程序中的,而蠕虫网络病毒一般是独立文件存在。
3.传染性:是否能通过各种渠道传播;病毒的最重要条件;
4.潜伏性:是会根据病毒设计者有预谋得爆发;
5.破坏性:会造成文件的破坏或者系统的崩溃。
6.触发性:会因某些事件而发作。
分类:
1.传统病毒:寄生在其他文件,靠移动介质传播;
2.蠕虫病毒 : 独立存在,靠网络传播;
3.木马: 不会繁殖和感染其他文件,以控制系统,为施种者打开系统门户。
传统病毒:
组成:启动模块,传染模块(负责自我复制和传染),破坏模块(负责破坏系统);
实例:CIH:感染windows下PE格式的exe文件的病毒;
感染:
- 执行感染了CIH病毒文件之后,其程序入口地址就是CIH病毒的驻留内存的程序。该程序会将病毒初始化至系统的核心内存中。
- 该病毒会在内核的文件处理函数中挂钩子,截取文件调用操作,控制中断。
- 当有文件调用的时候,就会触发该病毒的 感染模块,将病毒传染至文件中。
蠕虫病毒:
传播途径:局域网的共享文件夹;电子邮件;恶意网站;有漏洞的服务器;
方式:利用漏洞,网络上软件或系统的漏洞,人为的疏忽等。
实例:尼姆达病毒:该病毒是包括网页,邮件,共享文件夹等多种方式传播的综合病毒。其激活后的攻击方式是替换系统文件,开放驱动器,降低安全性,而且在传播时会在网络上造成大量网络流量和垃圾邮件,影响网络性能。
木马:传播形式主
最低0.47元/天 解锁文章
扫一扫
1293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
