论坛: 病毒专区 标题: Hacker不相信眼泪!PC反病毒失败了吗? 复制本贴地址    
作者: siling [siling]    论坛用户   登录

用个人的情感以及个人的厉害关系去衡量一个重大决策是容易混淆与误导事物发展的实质性。
从98年的黑客入侵五角大楼案到《纽约时报》惨遭袭击等……
从中国上海首例电脑黑客事件到爱国黑客攻击麦当劳网站……
再到如今的病毒化身刘德华、MSN病毒疯狂,黑客可任意控制中毒电脑等等………..
Hacker不相信眼泪!那么谁又相信眼泪!!!

那么我们先看看网络威胁的发展新趋势>>
零日攻击,快、狠、准搭上自我防御专列
目前恶性程序的发展趋势似乎有了转变,虽然过去的自我防御功能仍继续沿用,拥有逃避防毒软件的侦测及追捕,卸载系统中的防毒软件或防火墙软件,但已非关注的重点。
反之,这些恶意程序不再在乎是否能被防毒软件或其它安全配备侦测阻挡,他们追求的重点已转变成「快、狠、准」,也就是尽可能地在最短的时间内,以迅雷不及掩耳、秋风扫落叶的方式,造成一定的影响或达到一定的目的。
变种家族演绎核裂变
如今的恶性程序除了展开全球性传播的"水平繁衍"外,并藉由不断的变种进行延绵好几十代的"垂直繁衍"。更可怕的是,这些恶性程序还结合不同的混合式攻击技术,让每代的变种各具不同"邪恶"特性及破坏力,或是每隔一代海纳百川地加入新的"毒术"。
感觉起来,这些恶意程序彷佛在比谁的生育率比较强似的,事实上去年的Bagle、Netsky和MyDoom的确一直在互别苗头,不但相互争夺变种的数目高低,甚至相互攻击(例如Bagle变种专砍Netsky,而Netsky也专门找MyDoom下手)。
垃圾邮件毒瘤病变,乱箭齐发
对于恶意程序而言,电子邮件彷佛就是其增加其功力的大补丸。为了达到最终感染及传播的目的,黑客多半会采用社交工程学(Social Engineering)来引诱收信者打开附件或连结,进而启动或下载攻击程序。此外,过去也有不少病毒邮件,进而发展出不用开启邮件及附件,只要浏览就会中毒的技术。
在信件传播方面,由于采用微软讯息应用程序接口(MAPI)来发病毒邮件,很容易会被防毒软件拦截到,所以黑客多半都会改用专属的SMTP外寄邮件服务器,绕过防毒软件的拦截网来发送病毒信。
网络钓鱼假好心真骗钱
社交工程(Social Engineering)原本是一种源自于飞客(Phreak)的诈骗手法,对于该手法读者应该不致于太陌生,因为之前没多久,相信很多人应该曾接到一些诈骗电话,像是谎称自己是×Police×人员,并告知接听者的银行账号被盗领,或是"你儿子现在在我手上,快拿两百万过来"等云云,这些就是运用社交工程的显例。
基本上,社交工程是利用人性弱点,并透过威胁、利诱的手法来进行骗取对方信任或遵从某个动作的技术。对于大部分的企业而言,技术面的问题好解决,但是牵涉到人性面的问题就相当棘手难防了,也因为如此,社交工程已成为蠕虫、特洛伊木马等恶意程序惯用的技术之一。
虫害是屡禁不止,蠕虫有洞就钻
如今许多软件及平台都存在许多漏洞,而后一版本的软件大多仍会继续沿用之前版本的组件,所以漏洞有可能也会流传到不同版本之中。如此一来,便成为黑客及蠕虫攻击的目标。所以系统弱点及软件漏洞已成为目前计算机安全上的重大课题。
目前漏洞发布与相关蠕虫攻击的平均时间差只有短短的5.8天,而Witty蠕虫甚至缔造了2天的惊人纪录,未来随着蠕虫技术的不断突破,平均时间差只会愈来愈短。但对个人来说,修补漏洞绝对是件既困扰又无奈的事情。
阻断式服务攻击让你痛不欲生
如今的蠕虫、特洛伊木马或BOT遥控程序则采用更大规模的分布式阻断服务攻击(Distributed DoS;DDoS)手法,形成对企业、网站更长时间的"封锁"及更大的损失
所谓DDoS就是在网络上透过搜寻、扫描漏洞及殖入后门等方式,以整合更多的攻击来源,以对主要目标展开更猛烈持久的服务封锁。MSBlast、MyDoom等蠕虫病毒都造成全球相当大的损失,而攻击速度的加快和周期的缩短将是更加致命。
混合攻击势不可挡
透过不同攻击技术的结合,恶意程序得以用更快的传播速度、更多样化的管道及更强的破坏力展开突击。目前"纯种"的恶意程序已经愈来愈少,即使是也多半会在变种的下几代中不断添加新的攻击技术及特性。
混合式攻击就是截长补短地整合病毒、蠕虫、木马、间谍程序或网络钓鱼的特性,以及网络漏洞、系统弱点扫描的新一代恶意程序技术。一只混合式攻击程序可能会透过不同的媒介及管道,来进行陆海空联合多点大进击。
其中尤以两点发展趋势最值得关注:(1) 间谍软件与垃圾邮件的结合,同时借此将BOT远程遥控程序种殖在别人的计算机中,并以此为侵入其它计算机或网络的跳板。(2) 会窃取计算机所有的画面:过去仅会侧录键盘的击键,如今不但会偷取档案数据,甚至还会启动Web Camera并窃取画面。

正所谓魔高一尺,道高一丈,有七种必杀秘诀
· 更多独家强化功能:
· 智能型个人防火墙,御“敌”于千里之外
· 拒绝垃圾邮件,轻松操作更Easy
· 守住你的秘密,个人隐私有保障–强化!
· 看牢你的腰包,网络诈骗休想得逞
· 中央控制管理平台,管理家庭网络更方便
· 实现防患于未然,系统漏洞检测预警


那么国际的反病毒厂商是如何应对的呢?
无线上网轻松防黑–独家创新!
无线上网不设防,小心黑客彼邻而居
享受无线上网乐,小心黑客化身邻居透过无线入侵。趋势科技PC-cillin2005网络安全版独家创新「无线网络侦测」功能,不但能主动侦测无线网络环境上所有计算机网络联机,并自动封锁联机入侵,不管是朋友或是陌生人计算机联机,通通一目了然、无所遁形,从此不再担心黑客无线入侵,只和好友一同享受安全无线上网乐。
有效侦测弱点防范网络病毒攻击
趋势科技PC-cillin2005网络安全版独家创新的「系统漏洞侦测」,能检查您计算机上具有重大威胁的Windows系统安全漏洞,避免黑客、网络病毒通过安全弱点入侵攻击,并提供「快速更新」连结,协助您立即修补安全漏洞以有效降低计算机受到攻击或病毒感染的风险。
家庭网络控制功能–独家创新!
轻松管理全家人的计算机,全家上网更安心
想要更快更方便的全面掌管您和全家人的上网安全吗?趋势科技PC-cillin2005首创「家庭网络控制功能」,通过单台计算机即可集中管理、更新和设定家庭网络中所有安装趋势科技PC-cillin2005网络安全版的计算机,还能随时管理检视其它计算机的上网活动,保护孩童远离不良网站,让您轻松保护自己和全家人的上网安全。
防范网络钓鱼诈骗行为–新增!
-防范网络钓鱼诈骗,保护个人隐私
担心上网不慎受到网络诈骗(Phishing),外泄个人隐私资料吗?趋势科技PC-cillin2005网络安全版创新增加「反网络钓鱼防护」,能有效过滤和封锁网络钓鱼诈骗邮件和行为,避免您的隐私资料不慎外泄;更可通过「私密资料防护」功能,主动封锁和拦截外送的个人私密资料,包括信用卡、游戏帐号或身分证等;双重防范,给您真正的隐私安全保障。
个人隐私资料保护–强化!
-间谍程序、广告软件一扫而尽
担心计算机暗藏间谍程序、广告软件,趁机窃取个人隐私,干扰上网活动吗? 趋势科技PC-cillin2005网络安全版内建「间谍程序清除系统」,不但能主动侦测更可有效去除各种间谍程序、广告软件、Cookies等。让您从此安心下载软件、音乐、图片,就是不用再怕间谍程序的恶意骚扰,趁机窃取您的个人隐私资料,追踪上网习惯。
反垃圾邮件防护–强化!
-全面防堵垃圾邮件,操作使用更Easy
趋势科技PC-cillin2005网络安全版「反垃圾邮件防护」,有效帮您防堵不请自来的垃圾邮件和网络钓鱼邮件,不但可弹性自订邮件过滤等级,更 新增与outlook完整结合,让您操作更轻松,使用更Easy!从此垃圾信件不再来,只有我最爱收到的电子情书!
智能型个人防火墙–强化!
-全面侦测拦截黑客和网络病毒攻击
趋势科技PC-cillin2005网络安全版内建主动式个人防火墙,不但能全面阻绝黑客入侵,还能阻挡异常网络攻击,抢先拦阻网络病毒肆虐,从此不怕“冲击波”、“震荡波”恶意来犯;更 新增「主动防护激活装置」,可自动侦测网络环境并切换最佳防火墙安全等级,让你不论在家或无线上网皆能防黑入侵,安心无虞。

作为国内的反病毒厂商又是如何应对的呢?

查杀技术获专利 未知病毒查杀率高达百分之九十多!!
“未知病毒查杀技术”被认为是全球反病毒行业的“未来武器”代表着整个行业的技术发展趋势———无需病毒样本,即可监控、查杀未被厂商截获的未知病毒。因此,国际上各
大反病毒厂商都为此投入了巨大的资金和人力。据透露,瑞星已经将该技术应用在2005
新品的相关功能模块中,它对未知病毒的查杀率达到了95%。
“瑞星杀毒软件2005版”,首次采用了OOT杀毒引擎,反毒、防黑、反垃圾等八大功能于一体的个人电脑整体防护软件,并告别了截获病毒—杀毒软件升级—查杀病毒”为特征的传统反病毒模式。

那么金山也是一代表,又有何反应呢!

针对病毒发展现状以及用户面临的新问题,金山毒霸专门针对木马的查杀应运而生,它不仅可以为大家抵御木马的侵入,同时还可以防止文件、程序被破坏、还能防护您在电脑上使用的账号、密码安全。
金山毒霸6每次启动时都会自动检查注册表中的EXE默认文件关联是否正确,如果EXE文件关联不是系统默认的设置,则金山毒霸6会自动将其恢复。所以我们可以利用这个功能快速修复被病毒、木马或一些人为误操作损坏的EXE文件关联。修复的方法是:用户首先进入金山毒霸6的安装目录,将金山毒霸6的主程序文件扩展名由Kav32.exe修改为Kav32.com并运行,金山毒霸6会立即检测到系统默认的EXE文件关联被修改并马上对其修复。好了,EXE的文件关联已经修复了,用户只有将金山毒霸6主程序文件名由Kav32.com再修改回Kav32.exe就一切万事大吉了。 
  三、突破磁盘分区的访问限制
我们在使用一些公共电脑时往往会遇到通过各种专用工具限制用户访问某个磁盘分区的情况。金山毒霸6中,用户可以突破这样的限制:单击“帮助→联机帮助”,在弹出的“联机帮助”对话框中用户可以使用鼠标右键单击其标题栏并在随后弹出的快捷菜单中选择“跳至URL(J)…”选项,用户只需在“跳至该URL(J)”空白框中输入相应的盘符并单击“确定”,用户即可成功访问对应的磁盘分区
未雨绸缪
做好预防措施
无论是菜鸟还是飞鸟,杀毒软件和网络防火墙都是必需的。上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多,功能也十分接近,大家可以根据需要去购买正版的(都不算贵),也可以在网上下载免费的共享杀毒软件(网上有不少哦),但千万不要使用一些破解的杀毒软件,以免因小失大。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效,给计算机“铁桶”般的保护。

欢迎有这方面兴趣的朋友:网络安全、技术,反病毒
相识即是缘!
笑看人生,凡事都有解决的办法。
Qq:28620304


地主 发表时间: 05-01-24 10:04

回复: tianchuang [tianchuang]   论坛用户   登录
如此才会有更好的发展!社会就是如此的竟争与残酷

B1层 发表时间: 05-01-24 10:12

回复: zhangzhou [zhangzhou]   论坛用户   登录
难不成会有人要没有价值的寄生,,,,,

B2层 发表时间: 05-01-24 10:20

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号