封面
《木马技术与网站防护新措施管理运用》Word格式可编辑含目录
精心整理放心阅读欢迎下载
文档信息
木马技术与网站防护新措施管理运用
目录
一、特洛伊木马
(1)一般隐藏在正常的程序应用中携带执行独立的恶意操作
(2)一般隐藏在正常的程序应用中但会更改正常的程序进行恶意操作
(3)完全覆盖了正常的程序应用并执行恶意操作
二、浏览器端网站恶意代码防护
1.要避免被网页恶意代码感染
2.运行IE时
3.一定要在计算机上安装网络防火墙并要时刻打开“实时监控功能”
4.设置注册表编辑器中的相关项值
(1)运行打开注册表编辑器命令进入注册表;
(2)KEY_CURRENT_USER\Software\. . . . . .
5.随时升级IE浏览器的补丁
三、服务端网站恶意代码传播防护
1.网站管理者要加强网站的监督管理
2.务必打开计算机系统中防病毒软件
四、结论
正文
《计算机安全》 (月刊)创刊于2001年 由信息产业部基础产品发展研究中心主办。本刊是面向国内外公开发行的全面介绍网络与计算机信息系统安全的科技月刊一直以来我们积极为各行各业服务与社会各界建立密切的联系。 目前已成为行业媒体中内容丰富、普及实用的技术刊物。
所以根据目前的发展现状对网站恶意代码的传播方式进行分析是很有必要的。本文通过一个实例研究了网站恶意代码传播、危害以及解决方法。本文还会继续努力深入去研究网站恶意代码传播方式以及防护办法为互联网打造一个健康的休闲、工作、娱乐平台。
一、特洛伊木马
这种病毒是根据古希腊神话中的木马来命名的它从表面上看没有什么但实际却隐含着恶意程序。一部分木马会通过覆盖系统中已存在的文件的方式存隐藏于系统之中它还可以携带恶意代码还有一些木马通过一个软件的身份出现(例如一个可以的游戏) 但是实际上它是一个窃取密码的工具。这种病毒通常不易被用户发现 因为它通常以一个正常的程序的身份在系统中运行。特洛伊木马可以分成三种模式
(1)一般隐藏在正常的程序应用中携带执行独立的恶意操作
(2)一般隐藏在正常的程序应用中但会更改正常的程序进行恶意操作
(3)完全覆盖了正常的程序应用并执行恶意操作
大部分木马都能使木马控制者登录上被感染的计算机上并且拥有绝大多数管理员级的控制权限。为达到此目的木马一般包括一个客户端和一个服务器端客户端放在木马控制者的计算机中服务器端放置在被入侵计算机中木马控制者通过客户端与被入侵的计算机中的服务器端建立远程连接。一旦连接成功木马控制者就可以通过对被入侵的电脑发送指令来传输并修改文件。一般木马所具有的另一个是发动DdoS(拒绝服务)的攻击。
二、浏览器端网站恶意代码防护
1.要避免被网页恶意代码感染首先关键是不要轻易去一些并不信任的站点尤其是一些带有美女图片等的网址。但是这个并不能真正防止网页恶意代码的攻击 因为这些恶意代码有可能在任何地方出现。所以也可以参考进行以下步骤的设置。
2.运行IE时 点击“工具-> Internet选项->安全->
Internet区域的安全级别” 把安全级别由“中”改为“高” 。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 javascript的网页文件所以在IE设置中将ActiveX插件和控件、 Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是在IE窗口中点击“工具” -> “Internet选项” 在弹出的对话框中选择“安
全”标签再点击“自定义级别”按钮就会弹出“安全设置”对话框把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用” 。但是这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。而对于使用Windows98的计算机用户请打开C \WINDOWS\JAVA\Packages\把其中的“”删掉;对于使用Windows Me的计算机用户请打开C \WINDOWS\JAVA\Packages\把其中的“”删掉。这个也只是一种折中的方案我们可以有其它方法(如下)来保证IE的安全。
3.一定要在计算机上安装网络防火墙并要时刻打开“实时监控功能”
4.设置注册表编辑器中的相关项值
(1)运行打开注册表编辑器命令进入注册表;
(2)KEY_CURRENT_USER\Software\. . . . . \CurrentVeion\Pol ici es\System下增加名为DisableRegistryTools的DWORD值项将其值改为“1” 即可禁止使用注册表编辑器命令。因为特殊原因需要修改注册表可应用如下解锁方法
用记事本编辑一个任意名的.reg文件其中的内容如下
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVe ion\
Policies\System
"DisableRegistryTools"=dword
双击运行即可。
5.随时升级IE浏览器的补丁。
三、服务端网站恶意代码传播防护
据介绍现在网页挂马不仅仅通过嵌入恶意特征代码还会利用很多应用软件的漏洞来进行传播。 由于使用这些应用软件的用户群比较多受到恶意木马入侵的机会就会增大 因此恶意攻击者常常会把目标锁定在利用这些应用软件的漏洞来传播恶意木马程序。一些防范措施如下
1.网站管理者要加强网站的监督管理
网站管理者要加强网站的监督管理定期对上传的Web网页文件进行比对包括文件的创建、更新时间文件大小等一旦发现异常文件应立即删除并更新。定期维护升级网站服务器检查服务器所存在的漏洞和安全隐患。
2.务必打开计算机系统中防病毒软件
网站管理者在Web网页时务必打开计算机系统中防病毒软件的“网页监控”功能。 同时及时安装操作系统已安装应用软件的最新漏洞补丁或新版本防止恶意木马利用漏洞进行入侵感染操作系统。
四、结论
当今网络反病毒软件日益增多使用的反病毒技术越来越先进查杀病毒的能力逐渐提高但病毒制作者并不会罢休反查杀手段不断升级新的病毒层出不穷形式也越来越多样化为了躲避查杀病毒自身的隐蔽性越来越高针对反病毒软件对传统的病毒传播途径的监控能力提高造成病毒传播困难的问题越来越多的病毒利用多数反病毒软件产品对恶意脚本监控能力的缺陷开始利用网页木马这一危害面最广泛传播效果最佳的方式来传播。
“木马技术与网站防护新措施管理运用”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言或者发站内信息联系本人我将尽快删除。谢谢您的阅读与下载
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑 由赣州王成璟网络科技有限公司旗下赣州提速啦网络科技有限公司运营 投资1000万人民币 在美国Cera 香港CTG 香港Cera 国内 杭州 宿迁 浙江 赣州 南昌 大连 辽宁 扬州 等地区建立数据中心 正规持有IDC ISP CDN 云牌照 公司。公司购买产品支持3天内退款 超过3天步退款政策。提速啦的市场定位提速啦主...
在前面的文章中就有介绍到半月湾Half Moon Bay Cloud服务商有提供洛杉矶DC5数据中心云服务器,这个堪比我们可能熟悉的某服务商,如果我们有用过的话会发现这个服务商的价格比较贵,而且一直缺货。这里,于是半月湾服务商看到机会来了,于是有新增同机房的CN2 GIA优化线路。在之前的文章中介绍到Half Moon Bay Cloud DC5机房且进行过测评。这次的变化是从原来基础的年付49....
DogYun怎么样?DogYun是一家2019年成立的国人主机商,称为狗云,提供VPS及独立服务器租用,其中VPS分为经典云和动态云(支持小时计费及随时可删除),DogYun云服务器基于Kernel-based Virtual Machine(Kvm)硬件的完全虚拟化架构,您可以在弹性云中,随时调整CPU,内存,硬盘,网络,IPv4路线(如果该数据中心接入了多条路线)等。DogYun弹性云服务器优...