电脑病毒常见入侵方式有哪几种
电脑病毒看不见,却时刻威胁着我们 电脑安全 ,病毒无论是种类,特点还是入侵方式,都有很多种,还需对其常见的入侵加以防御,才可保护电脑及财产的安全。那么常见的入侵方式有哪些呢?
一、通过通讯软件感染病毒
近几年来,通过 *** 、Yahoo! Messenger、Window等通讯软件传播病毒速率,成急剧增加的趋势。那究竟什么原因导致这个现象产生呢?其实答案很简单,就是IM软件支持了查看脱机信息。
以Windows Live Messenger聊天软件为例,在程序的主界面内,依次单击上方“工具”→“选项”,在弹出的“选项”对话框内,选择左侧“文件传输”标签,然后从中勾选“使用下列程序进行病毒扫描”复选框,并单击“浏览”按钮,指定本机内杀毒软件Acast!的位置即可,这样以后杀软就可对MSN传输中的文件进行扫描检测了。
二、P2P *** 散毒传播
P2P *** 中的资源和服务分散在所有节点上,因此信息的传输和服务的实现都直接在节点之间进行,可以无需中间环节和服务器的介入,从而避免了可能出现的瓶颈。但是P2P的 *** 安全却存在诸多隐患,例如用户在下载所谓的解除补丁,往往都是恶意人所部下的木马陷阱,一不小心就会中招导致电脑被入侵,甚至出现丢失游戏账号的情况出现。
另外像Bit、eMule(电驴)P2P软件,在默认情况下是允许每位用户互相下载资源,所以很多时候,用户在不了解软件这一特性之时,没有对其软件很好的设置,才会导致软件将自己的个人隐私共享出来,任P2P共享 *** 的人随便下载,这也是除以上病毒、木马陷阱之外屡见不鲜的事情。如果这里你要想防御,可以安装防火墙软件,来阻止间谍软件在未经允许的情况下偷偷传送个人隐私资料。
三、冒充正规网站邮件引人上钩
尽管你没有将自己的邮箱地址提供给任何人,但是每天都会收到一定数量的垃圾信件,而这些信件当中就有不少假冒 *** 、163、新浪等知名网站的邮件,其邮件内容链接一般大多都是“钓鱼”网站的地址,一旦进入就会出现银行或者游戏账号丢失的情况。
四、一不小心启动木马程序
有些朋友看到系统所发出的有漏洞信号后,可能就迫不及待的想去网上找补丁修补,生怕在这个时候让黑客进行侵入。其实殊不知这个时候还有更可怕的事情,那就是有些木马程序,已经将自己伪装成了补丁的模样,虎视眈眈等着你“自投罗网”。例如一个名为Update Kb4468-x86.exe的病毒文件,如果系统没有安装杀毒软件,相信在有 经验 的电脑高手,也很难将它与病毒联系到一起,倘若一不留神将其下载并运行,后果将不堪设想。
五、搜索引擎间传病毒
在 *** 的虚拟世界里,大家经常碰到 *** 好友,或者同学邮箱发来网址信息的时候。对于其朋友所发来网址信息,自己又不好意思不看,看了又害怕电脑中毒,当然这里不排除有很多有经验的朋友,通过搜索引擎来分析网站内容,但是针对某个网站向用户提出的警告,常常会出现误判的情况,让用户防不胜防。因此大家不如安装Mcafee siteadvisor工具,这样当用户通过搜索引擎来进行网页搜索时,其软件就会帮你预先分析搜索结果的安全情况,如果想了解更多关于其网站的信息,只要将鼠标移动到网址文字的上方,就可显示其网站更全的信息,以及该网站是否安全的信息,从而让用户可放心进入被判定安全的站点了。
六、U盘病毒自动运行
相信很多朋友都遇到过,双击每个分区(如双击C盘,D盘,E盘等等)都打不开,且只能通过资源管理器才能打开的异常情况。顾名思义这是电脑中了病毒,其实这个病毒叫U盘病毒,这种病毒是通过U盘、移动硬盘、存储卡等移动存储设备来传播的,如果你要想将其清除该类病毒,可以找USBCleaner专业的清除U病毒软件来帮忙。
补充:校园网安全维护技巧
校园 *** 分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;
在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;
由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;
外面做好防护 措施 ,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;
内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;
对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。
相关阅读:2018 *** 安全事件:
一、英特尔处理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从 其它 程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub 遭遇大规模 Memcached DDoS 攻击
2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。 *** 安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。
三、苹果 iOS iBoot源码泄露
2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统 的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成 *** 中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪
2018年2月中旬,工业 *** 安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术 *** 的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。
Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术 *** 展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。
病毒入侵相关 文章 :
1. 计算机病毒“火焰”介绍
2. 如何防止勒索病毒
3. 如何让电脑病毒及其他流氓软件入侵不了电脑
4. 计算机病毒主要分类
5. 电脑中了Explorer.exe木马病毒怎么办
局域网问题
随着 *** 越来越深入人们的生活,以此为营生的网吧也愈加壮大起来。人们物质和精神生活的发展,使得现在的网吧不能象以前,仅靠几台PC机,连跟网线就能招揽顾客。因此,业内人士分析认为,高档网吧将成为网吧行业以后的发展趋势。网吧将不仅仅只是一个上网的场所,也是一个交朋友的场所,更是一个休闲放松的场所,这样才能吸引更多的网民到网吧里来上网。网吧的上帝——网民们要求的是高质量的服务:环境要整洁;机器性能要卓越;上网环境要安全,不能时不时就中个病毒;网速要快,不影响在线看电影、打游戏等等。现在的 *** 游戏对网速要求非常高。
而作为网吧业主,面对好几百台的机器,常常为了应付五花八门的 *** 攻击、病毒而疲于奔命,而且还要时刻提防着黑客的恶意攻击,尽管在电脑上已经安装了一大堆形式各样的杀毒软件、防火墙,但总有觉得有点不堪一击。更觉得难为情的是,面对着网民不断抱怨 *** 时断时续、忽上忽下时,却显得无能为力。
网民的需求就是网吧的要求。网吧的这些要求可以简单的概括为安全,快速稳定,方便管理三个方面。
一、安全之一
出入网吧的人员,其复杂程度不亚于火车站,三教九流什么样的人都有,高手与菜鸟并存。菜鸟的危险在于,因无知而感染病毒,比如,类似冲击波这种极具传染性的病毒,类似传奇盗号这样的ARP欺骗,一旦 *** 中一台主机感染,要么迅速传染其他主机,要么引起整个 *** 运行不稳定,甚至瘫痪。相对于这些菜鸟来说,高手的危险性更高。他们开始变被动为主动,利用自身的知识,攻击网吧的 *** ,ARP欺骗、或者DoS攻击路由器等。无论是主动被动,这些病毒和攻击都会造成 *** 的异常,一些盗号的攻击甚至会造成用户的经济损失,网民心烦,网管们也伤透了脑筋。
从目前的情况来看,网吧在安全方面主要有来自病毒,攻击,和超流量下载造成的问题。
防毒
在 *** 中常见的病毒有冲击波,震荡波,还有蠕虫病毒等。对付这些病毒,HiPER的主要策略是先防再查后杀。在HiPER宽带路由网关中,设置有强大的防火墙功能,独特的包过滤技术可以实现按照包的MAC地址、IP地址、协议、端口甚至内容等进行过滤,特别是支持多个站点、关键字和URL过滤。对于类似冲击波这样的常见病毒,HiPER宽带路由网关中设置好了相应的防火墙策略,用户只需在配置好的策略库中直接引用即可。当然,这样只能防住来自 *** 的病毒,用户如果用存储工具如优盘等使得主机感染病毒,就要通过HiPER的WEB管理界面来查看了。在WebUI上网监控页面,查询当前全部上网记录,可以看到感染冲击波病毒的主机发出的大量NAT会话,特征如下:协议为TCP,外网端口为135/139/445/1025/4444/5554/9996等; 会话中该主机有上传包,下载包往往很小或者为0。查到以后,需要做的就是把该主机从内网断开,然后在安全网关上配置相应的策略,关闭病毒向外发包的端口。
冲击波只是强大的蠕虫病毒家族中比较典型的一个,而其他的病毒如SQL蠕虫病毒,以及一些由此而发展出来的变种病毒,同样会给 *** 带来巨大的灾难。虽然各种病毒形式各不相同,但是原理相差不大,针对他们的共同特点,通过端口扫描,来感染传播。HiPER的防火墙策略可以应用在任何一个接口上,防止端口扫描 ,判别蠕虫病毒的攻击。
防攻击
相对于上面的蠕虫病毒感染传播带来的损失,网吧黑客人为的主动攻击更让人头疼,如伪造源地址的DDOS攻击,ARP攻击等。对于这些攻击,HiPER宽带路由网关可以通过应用在接口的防火墙策略禁止端口扫描,防止DDOS攻击,和ARP欺骗。
对于内网出现的伪造源地址的DDOS攻击,可以通过HiPER宽带路由网关的监控界面轻易的检查出来。所谓的伪造源地址攻击就是黑客机器向受害主机发送大量伪造源地址的报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。具体表现在Web界面的NAT状态中,可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户。在用户统计信息中,可以看到安全网关接收到某用户发送的海量的数据包,但是安全网关发向该用户的数据包很小,依此判断该用户可能在做伪造源地址攻击。解决办法就是将该主机从内网断开,然后在HiPER宽带路由网关中配置策略只允许内网的网段连接安全网关,让安全网关主动拒绝伪造的源地址发出的TCP连接。
所谓ARP攻击就是内网某台主机伪装成网关,欺骗内网其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理转发能力远远低于网关,所以就会导致大量信息堵塞,网速越来越慢,甚至造成 *** 瘫痪,这样做的目的就是为了截取用户的信息,盗取诸如 *** 游戏帐号, *** 密码等用户信息。
当局域网内某台主机运行ARP欺骗的木马程序时,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。
在路由器的“历史系统记录”中,可以看到大量如下信息:
MAC Chged 10.128.103.124
MAC Old 00:01:6c:36:d1:7f
MAC New 00:05:5d:60:c7:18
这个消息代表了用户的MAC地址发生了变化,在ARP欺骗木马开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址。既然我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用N *** SCAN工具来快速查找它。N *** SCAN可以取到PC的真实IP地址和MAC地址,如果有“传奇木马”在做怪,可以找到装有木马的PC的IP和MAC地址。当然,如果用HiPER对内网的用户实施IP/MAC绑定的话,用户就不能随便改变自己的MAC地址,也就可以避免ARP攻击这样的事情了。对于ARP攻击还可以有另一种解决 *** ,就是设置路由器定时向内网主机发送ARP广播,也就是告诉各主机真正的网关在哪里。这样就可以避免别的主机冒充网关。HiPER允许设置ARP广播的频率,同时不允许让别人冒充自己。
防 ***
网吧还有一种用户行为会影响到其他人的上网,那就是 *** 下载,如果内网有用户使用 *** 下载的话,就会占尽几乎所有内网带宽,导致 *** 瘫痪,具体表现为网页打不开或者打开很慢,聊天的消息发不出去,游戏出现卡的现象。“
对于这种行为,在HiPER宽带路由网关中主要可以利用带宽控制功能。HiPER的带宽控制使用了灵活的C *** (基于信用的流量控制)算法。C *** 算法主要实现内部 *** 公平带宽的分配,抑制 *** 、电驴等P2P下载的超常流量。C *** 算法采用社会工程学原理,对 *** 内部的各个主机给予带宽信用,一旦某些主机的流量超过信用太多,采取惩罚措施,降低这些主机的带宽。
对于 *** 下载的预防主要是利用C *** 为网内用户限定更高带宽,这样就能限制了用户 *** 下载,占用别人带宽的问题。当然,基于社会工程学原理信用机制的C *** 算法对于限制 *** 等P2P工具的下载的管理更具人性化。在内网使用 *** 下载的用户的信用会随着占用带宽的突然增加而急剧下降,随着信用的下降,该用户可使用的带宽会减少,这样的机制更具有弹性。二者结合使用效果更佳。
另外,HiPER也可以通过WEB界面的配置实现一键封常见的P2P软件使用,如禁止BitComet,比特精灵,电驴,电骡,禁止迅雷搜索资源。
二、速度至上
高转发,低时延
安全问题解决了,可还是有部分网民的需求还没解决,他们是谁?玩 *** 游戏的。 *** 游戏产生的流量特点是报文数量较多,流量不大,但对对 *** 的延迟、掉线非常敏感敏感。特别是现在的 *** 游戏都是要付出很大的金钱代价来玩的,因此游戏的卡或掉线不光是玩的不爽的问题,更关系到金钱的得失。所以这些人的问题要解决,他们是网吧收入的支柱,得罪不起。
解决这样的问题就要说到HiPER宽带路由网关系列一直引以为傲的高转发,低时延性能,新版本的的ReOS *** 操作系统结合HiPER宽带路由网关的独特算法(已申请多项专利),使得它们的转发能力达到极致,远远领先于同类产品。即使做NAT功能,转发能力基本不受影响。
双WAN口,两大 *** 互联
有的时候影响速度的原因还在于网关以外的东西,如目前 *** 运营商的格局。由于网通和电信两大 *** 之间的互联互通的网速较低,当用户使用中国电信的线路时,访问电信上的各类网站、游戏服务器等速度正常,而访问中国网通 *** 上的各类服务器时速度异常缓慢;使用中国网通的线路也存在同样的问题。特别是对于以此营生的网吧来说,产生了很大的影响。电信接入的网吧如果访问设在网通的游戏服务器,速度将会非常慢,损失教大,反之亦然。
针对这种情况,HiPER具有双WAN口的宽带路由网关,可以很好的解决这一问题。网吧在使用的HiPER,可以申请两条线路,一条电信的线路和一条网通的线路,分别接在两个WAN口上,将电信的线路设置成主线路,网通的线路设置为备份线路,通过路由表配置,将常用的网通IP地址段绑定到网通的出口(网通的常用地址段较之电信来说,要少,所以一般选择帮定网通的地址段)。这样,所有访问网通上的服务器的流量都会由此线路出去,其余访问电信的流量则会从另一条线路出去,解决了两大 *** 间互联互通带来的速度降低的问题。
快中求稳
网民最怕什么?最怕时不时掉线,玩游戏的损失了金钱,看网页的没了心情,聊天的打断了思路,看电影的动画变平面,让上帝消费的如此不舒服,结果可想而知。而“掉线”通常则是由于接入设备死机,或者是运营商线路中断引起的。
因此,为防止诸如掉线这样的问题发生,HiPER双WAN口宽带路由网关可以做到两条线路相互备份,例如现分别有宽带接入线路两条,如果用户是通过A线路作为该机器上网的实际线路,那么就算此时A线路出现故障,HiPER宽带路由网关也会立刻自动切换到B线路上去,不会因为某条线路故障而导致 *** 中断。
HiPER双WAN口宽带路由网关具有双WAN口,因此支持多条线路(ADSL、光纤)接入internet,可以两种方式访问internet:多条线路物主备之份,互为备份,负载均衡。多条线路有主备之份,只有主线路断时,才走备份线路。线路之间的切换全自动实现,无需人工干预。
随着现在宽带 *** 的大力发展,以太网宽带接入将会在日后得到越来越多的应用。HiPER宽带路由网关针对以太网多路访问环境的特点,开发出了一系列的远程故障侦测技术,可以在之一时间自动侦测到线路故障,自动进行切换,有效的保证网吧的业务连续运营。
三、实时监控方便管理
全面监控
网吧的人员复杂,上网行为多变,这就要求网吧管理人员做到随时知道内网用户的上网行为,对于一些异常行为及时采取措施,避免造成更大的损失。因此,要求一个集中的管理软件可以查看网吧用户的上网行为,路由器的工作状况,出问题时可以方便查找情况。
针对这些需求,HiPER宽带路由网关系列配备了新版本的ReOS操作系统,中文界面,简单易懂,功能强大,可以完成各种监控查询和对路由器的操作。
在HiPER宽带路由网关的WEB管理界面中,可以清楚的查看HiPER内部局域网口和广域网口的流量,通过系统状态――端口统计。可以查看各个LAN口,WAN口和DMZ口输入输出的字节数、广播包的数量,各个方向流量的平均速率,用BPS和PPS分别表示,WAN口的输入相当于下载的流量。在 *** 内部流量比较正常的情况下,LAN口的out应该和WAN口的in比较接近,LAN口的in和WAN口的out比较接近。非常容易地了解到当前 *** 流量状态。
通过“上网监控”的用户统计表,统计出当前有多少台设备在线。用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,每个用户所使用的带宽,如果某个用户的下载的包的数量特别大或者占用的带宽特别高,那么该用户可能在大量下载,或者有其他攻击行为,这就提醒管理员注意。
如果局域网内部的用户一旦有了攻击,或者使用多线程的软件,那么在HiPER宽带路由网关上能看到它所占用的连接数,包括总连接数,当前连接数。如果某些机器的超限的连接数比较多,那么多半这个用户有了DoS攻击。如果出现了失败的连接数,那么说明整个 *** 所需要的NAT连接数已经超过系统的连接数,有两种可能的原因,一种是攻击太多了;如果没有攻击,那么说明这个机器的性能已经不能适用,需要更换更好的设备。
此外,还可以通过管理界面查看每个用户的行为,如查看用户是在使用WWW服务呢,还是通过MSN聊天。同时,我们也可以查看一些异常的行为,如某个机器不停地在往外发广播包,或者它的目的地址是多播地址。
如果管理的机器比较多,可以通过HiPER宽带路由网关管理软件的查询界面,输入需要查询的对象,可以是内部 *** 的地址,也可以是外部 *** 的服务器地址。
端口镜像
提供端口镜像功能,可将LAN的其他端口的流量自动复制到镜像端口,实时提供各端口的传输状况的详细资料,以便给公安局的服务器如网吧110等留接口,同时也 *** 人员进行流量监控、性能分析和故障诊断。由于HiPER宽带路由网关的端口镜像功能完全由硬件提供,因此不会影响HiPER宽带路由网关的性能、速度以及各个应用功能。并且,HiPER宽带路由网关的端口镜像功能的配置非常简单,只需一条命令(CLI中)或一个操作(WEB 中)即可启用该功能。如果选择HiPER宽带路由网关作为宽带接入设备,用户将不再需要通过额外购买并使用HUB或带端口镜像功能的网管交换机就可进行实时监控,这样,不仅使用方便,同时也为用户节约了资金。
针对网民的这些实际需求,艾泰设计的HiPER 4510NB、HiPER 4520NB、HiPER 4240NB、HiPER 3320NB、HiPER 3310NB等宽带路由网关可以很好的满足。随着社会的发展,技术的发展,网民和网吧的需求也在不断的变化。艾泰科技始终以服务网吧为己任,不断改进,使HiPER宽带路由网关能够给网民创造更好的 *** 环境,为网吧带来更好的效益
什么病毒可以导致整个局域网瘫痪?
最常见和最多见的,就是ARP攻击(或ARP中毒)遇到这类的,也不要着急,可以修改密码。访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了
建议你还可以开启ARP防火墙
ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“ *** 执法官、 *** 剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。
你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证安全。
打开电脑管家——首页——工具箱——ARP防火墙开启
0条大神的评论