解析恶意软件攻击技术特点
2008-09-22 10:06
253 查看
任何用户上网的过程中面临的危险因素可谓数不胜数。而保持电脑和数据安全性的重要一步就是要保持与最新的安全警告的同步。但是,现在的许多安全类文章和消息又往往夹杂着许多技术术语,让许多用户摸不着头脑。为帮助用户获得对安全消息的大致了解,下文将分析恶意软件的攻击技术特点:
偷渡式下载:[/b][/b]
是不是对这句话比较熟悉,“你要安装并运行XXX签名的XXX吗,其发行者为XXX,发行商可靠性由XXX验证。”云云。如果在上网的过程中,经常遇到这种类似的对话框,不管是不是何种语言界面的,都不要轻易地点“同意”或“Yes”等按钮。因为“ 安全警告”不见得安全!如果一个程序或操作系统缺陷允许这种下载,那么,用户的电脑将在浏览某些恶意站点时被感染大量的恶意软件。有两点需要注意,一是不要轻信你的电脑需要什么插件之类的东西,二是尽量使用最新的浏览器,因为它可以防止这种恶意下载。
要求用户交互[/b][/b]
这与上一条紧密相连。用户可能会认为自己必须下载某网站要求的某个文件才能得到某种服务。但是只要用户单击了一个链接或“同意”按钮,甚至是“拒绝”按钮,都会将用户带到一个包含偷渡式下载的网页上去。
零日漏洞[/b] [/b]
这个词通常指那种在修复程序可用之前存在的程序漏洞或缺陷。但许多用户对一些零日漏洞的消息满不在乎。为防止这种攻击,关键的一点是请不要单击来自不熟悉站点的链接。
活跃[/b][/b]
在某个漏洞很活跃地利用时,表明数字罪犯们正在积极地利用漏洞谋取利益。如果一个词被用来描述针对某软件缺陷的攻击,用户需要格外当心。最起码要确保安装了此软件的最新补丁。
远程代码执行[/b][/b]
这种缺陷准许一攻击者在受害人计算机上运行任何命令,如安装远程控制软件,从而完全控制一台计算机。其危险等级为危急。
拒绝服务[/b][/b]
这个词主要用来描述可以破坏一个脆弱的程序或计算机功能一种攻击。不过,它无法安装恶意软件。有时,犯罪分子也会将某种拒绝服务缺陷转化成准许远程代码的执行之类的攻击。
对付这些危险的最直接办法是在安全补丁可用时立即打上补丁。本文出自 “花落花开皆是情” 博客,请务必保留此出处http://flowerfly.blog.51cto.com/392442/100983
偷渡式下载:[/b][/b]
是不是对这句话比较熟悉,“你要安装并运行XXX签名的XXX吗,其发行者为XXX,发行商可靠性由XXX验证。”云云。如果在上网的过程中,经常遇到这种类似的对话框,不管是不是何种语言界面的,都不要轻易地点“同意”或“Yes”等按钮。因为“ 安全警告”不见得安全!如果一个程序或操作系统缺陷允许这种下载,那么,用户的电脑将在浏览某些恶意站点时被感染大量的恶意软件。有两点需要注意,一是不要轻信你的电脑需要什么插件之类的东西,二是尽量使用最新的浏览器,因为它可以防止这种恶意下载。
要求用户交互[/b][/b]
这与上一条紧密相连。用户可能会认为自己必须下载某网站要求的某个文件才能得到某种服务。但是只要用户单击了一个链接或“同意”按钮,甚至是“拒绝”按钮,都会将用户带到一个包含偷渡式下载的网页上去。
零日漏洞[/b] [/b]
这个词通常指那种在修复程序可用之前存在的程序漏洞或缺陷。但许多用户对一些零日漏洞的消息满不在乎。为防止这种攻击,关键的一点是请不要单击来自不熟悉站点的链接。
活跃[/b][/b]
在某个漏洞很活跃地利用时,表明数字罪犯们正在积极地利用漏洞谋取利益。如果一个词被用来描述针对某软件缺陷的攻击,用户需要格外当心。最起码要确保安装了此软件的最新补丁。
远程代码执行[/b][/b]
这种缺陷准许一攻击者在受害人计算机上运行任何命令,如安装远程控制软件,从而完全控制一台计算机。其危险等级为危急。
拒绝服务[/b][/b]
这个词主要用来描述可以破坏一个脆弱的程序或计算机功能一种攻击。不过,它无法安装恶意软件。有时,犯罪分子也会将某种拒绝服务缺陷转化成准许远程代码的执行之类的攻击。
对付这些危险的最直接办法是在安全补丁可用时立即打上补丁。本文出自 “花落花开皆是情” 博客,请务必保留此出处http://flowerfly.blog.51cto.com/392442/100983
相关文章推荐
- 恶意软件反检测技术简介:反调试技术解析
- Gootkit 恶意软件新攻击目标遍布全球
- 学习笔记1:《大型网站技术架构 核心原理与案例分析》之 大型网站软件系统的特点
- 【Android开发深入技术】Android 软件的增量更新完全解析(是增量而不是热修复)
- 解析江民杀毒软件反病毒核心技术
- 软件专家解析 SOA架构的十大技术理论
- 全面解析恶意软件 从rootkit到bootkit
- 0day安全-软件漏洞分析技术(第一版)--8_3_vtable 虚表攻击源码改造
- 知己知彼 解析黑客如何编写恶意软件1
- NetSarang软件中nssock2.dll模块被植入恶意代码技术分析与防护方案
- 解析江民杀毒软件反病毒核心技术
- 常见集群(Cluster)软件和技术解析
- 解析江民杀毒软件反病毒核心技术
- 提高警惕:更多恶意软件攻击 Mac 计算机
- 程序员利用恶意软件攻击数万台 Mac、PC,窃取用户隐私长达 13 年
- 移动设备恶意软件应用泛滥 Android成攻击首选
- 恶意软件:立法亦或技术清除?
- 2月第3周安全回顾 隐私保护成热点 恶意软件攻击本地化
- 技术角度解析流氓软件
- 知己知彼 解析黑客如何编写恶意软件2