春杀客户机 一的病毒,一旦上网仍会被病进 慧 营业的服务。单机版的杀毒软件虽然可 以临时查 录体系安全。 所以网络禁毒肯定要以网为 染,它不能在网络上彻底有用地查杀病毒、 确保 只有如许才能有 效地查杀网络上的计算机病基 从网络体系的角度重新设计禁毒解决方案, 由于没有 一个杀毒软件可 以完全杀掉所 但是即使有了杀毒软件, 也不可掉以轻心关键词排名优化, 到病毒的破坏, 只要 将受损的数据恢复即可。 毒,所以仍要记得定期备份,一旦真的遭到
6.5.6防毒、 杀毒软件的选择 精确识别率、误报率、技术支撑水平 选购防毒软件,必要细致的指标包括: 扫描速度、 升级的难易度、可管理性和警示手段等多↑ 个方面。
1.扫描速度 :作站的程序运行速度变慢。不要在
首先应该将待测PC从网络停止开奥龙驾驶室总成, 网络会使得工 DesqView -类的多义务程序。 Windows中的DOS窗口中运行扫描程序, 也不要运行诸如 数的扫描程序在碰到病毒后都会降低扫 供测试用的计算机应该保证末被病毒感染, 由于大多数 1000个文件以上的防毒软件。
描速度以进步精确识别率。逐一般应选择每 30秒钟能够扫描 2.识别率
是变形病毒广告策划公司,则每种病毒的变种数量应在200种以E.否则将无法断定到底哪一个防毒软件 共使用肯定数量的病毒样本进行测试,正规的测试数量应该在1000种以上假如测试的 识别率更高。 假如统一种防毒软件中的扫描程序有访问型(on-Accss和需求(On-Demand)两种,
则必要分别进行测试,由于有的时候这两种扫描程序的识别率会相差很远。 3.病毒消灭测试
可靠、 有用地消灭病毒,并保证数据的完备性,是一件特别很是需要和复杂的工作。对于可 实行文件,不需要求消灭后的文件与正常完全逐一样,只要可以正常、精确地运行即可。对于 含有宏病毒的文档文件。则要求能够将其中有害的宏消灭,并保留正常的宏语句。对于指导 型病毒,不要求遭受其害的软盘能够恢复指导功能;而对于遭受其害的硬盘,则要求能恢复 到感染病毒之前的指导过程,否则这种病毒消灭则不能算是成功的。对于变形病毒,则要求 对已广泛流行的病毒变种进行消灭测试,良好的防毒软件应该不仅能够精确识别已有的病毒 变种,同时也应该能够恢复至正常的文件。对于变形病毒的测试是对防毒软件研究质量和开 发人员技术水平的最好评估。
表6.1是逐一些闻名杀毒软件公司的站点。
表6.1闻名杀毒软件公 司的站点 站点或公司名称 网 冠群金辰 www.esmo.cn/kill35647843 瑞星公司 www.esmo.cn/rising35647843 北京江民新技术公司 www.esmo.cn/jiangmin3564 信源公司
www.esmo.cn/drsolomon3564/ 6.6 反黑客技术 黑客(Hacker)般是指计算机网络的非法 极其缘故原由所在,对任何计算机操作体系的重话人侵者。黑客大都是程序员,知道体系的漏 种智力的挑衅而迷恋于其中。黑 黑客如今已成 秘都有强烈的爱好,喜好非法闯入,以此作为 果一个网络受到黑客的攻击, 则这个网络一定有漏洞。 为计算机网络的克星。但另一个方面也说明: 6.6.1 黑客的攻击步骤 一样平常黑客的攻击大体有如下三个步骤: 信息收集一对体系的安全弱点进行探测与分析 实施攻击。 1.信息收集 张平西客家 信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会行使下列的公开协议 或工具,收集留在网络体系中的各个主机体系的相干信息。 (1) SNMP协议:用来查阅网络体系路由器路由表,从而了解目标主机所在网络的拓扑 结构及其内部细节。 2) TraceRoute 程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。 (3) Whois协议:该协议的服务信息能提供所有有关的D N s域和相干的管理参数。 (4) DNS服务器:该服务器提供了体系中可以访问的主机的IP 地址表和它们所对应的主 机名。 (5) Finger 协议:可以用Finger来获取一个指定主机上所有效户的细致信息,如用户 注册名、电话号码、最后注册时间以及他们有没有读邮件等。 (6) Ping实用程序:可以用来确定一个指定的主机的位置。 (7)主动Wardialing 软件:可以向目标站点一次延续拨出大批电话号码,直到碰到某一 精确的号码使其MODEM相应。 2.探测体系的安全弱点 安全漏洞或安全弱点,黑客可能使用下列体例扫描驻留网络上的主机 网站设计
在收集到攻击目标的一批网络信息后,黑客会探测网络上的每台主机,以追求该体系的 (1) 自编程序:对某些产品或者体系已 已经发现了一 些安全漏洞,该产品或体系的厂商会 提供些“补丁”程序给予填补,但是用户并不 肯定会及时使用这些“补丁”程序。黑客发
www.esmo.cn/drsolomon3564/ 6.6 反黑客技术 黑客(Hacker)般是指计算机网络的非法 极其缘故原由所在,对任何计算机操作体系的重话人侵者。黑客大都是程序员,知道体系的漏 种智力的挑衅而迷恋于其中。黑 黑客如今已成 秘都有强烈的爱好,喜好非法闯入,以此作为 果一个网络受到黑客的攻击, 则这个网络一定有漏洞。 为计算机网络的克星。但另一个方面也说明: 6.6.1 黑客的攻击步骤 一样平常黑客的攻击大体有如下三个步骤: 信息收集一对体系的安全弱点进行探测与分析 实施攻击。 1.信息收集 张平西客家 信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会行使下列的公开协议 或工具,收集留在网络体系中的各个主机体系的相干信息。 (1) SNMP协议:用来查阅网络体系路由器路由表,从而了解目标主机所在网络的拓扑 结构及其内部细节。 2) TraceRoute 程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。 (3) Whois协议:该协议的服务信息能提供所有有关的D N s域和相干的管理参数。 (4) DNS服务器:该服务器提供了体系中可以访问的主机的IP 地址表和它们所对应的主 机名。 (5) Finger 协议:可以用Finger来获取一个指定主机上所有效户的细致信息,如用户 注册名、电话号码、最后注册时间以及他们有没有读邮件等。 (6) Ping实用程序:可以用来确定一个指定的主机的位置。 (7)主动Wardialing 软件:可以向目标站点一次延续拨出大批电话号码,直到碰到某一 精确的号码使其MODEM相应。 2.探测体系的安全弱点 安全漏洞或安全弱点,黑客可能使用下列体例扫描驻留网络上的主机 网站设计
在收集到攻击目标的一批网络信息后,黑客会探测网络上的每台主机,以追求该体系的 (1) 自编程序:对某些产品或者体系已 已经发现了一 些安全漏洞,该产品或体系的厂商会 提供些“补丁”程序给予填补,但是用户并不 肯定会及时使用这些“补丁”程序。黑客发