返回
防病毒系统自身的鲁棒性

防病毒系统自身的鲁棒性

ID:38489504

大小:274.55 KB

页数:28页

时间:2019-06-13

防病毒系统自身的鲁棒性_第1页
防病毒系统自身的鲁棒性_第2页
防病毒系统自身的鲁棒性_第3页
防病毒系统自身的鲁棒性_第4页
防病毒系统自身的鲁棒性_第5页
资源描述:

《防病毒系统自身的鲁棒性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防病毒系统自身的鲁棒性CA-JinchenWednesday,October06,2021计算机病毒的发展趋势感染方式系统漏洞网络共享传播渠道Web浏览E-Mail传输传播方式ICQFlash隐藏方式电子邮件附件后缀名称多重加密E-Mail附件Dakfjdjfdsafkdafldjdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijio外来文件病毒和入侵者行为的融合入侵者行为特点:采用系统安全漏洞达到对系统的控制或毁

2、坏病毒行为特点:利用自我复制和快速的传播达到病毒设计者的特定目的文件破坏系统破坏信息窃取资源占用成果展示逻辑炸弹恐吓无目的二者的融合导致了远程快速系统控制或破坏的可能性融合点病毒的感染方式借助了系统存在的安全漏洞80‘s蠕虫病毒2001年Nimda病毒病毒的欺骗战术SocialEngineering攻击方式Iloveyou爱虫病毒贺卡病毒入侵者对病毒的利用攻击的前奏(如DDoS)利用病毒造成的后门直接利用病毒窃取敏感信息(如口令文件)Zero-Day攻击攻击过程自动化攻击工具的复杂化漏洞发现的快速化渗透网络防护全球攻击趋势防病毒系统的重任广泛驻留在每一台计算机实时对恶意代码防范监

3、视多渠道的数据来源高可用性频繁升级高安全性防病毒系统面临的问题入侵者对防病毒系统的利用病毒攻击人为攻击防火墙端口的开放网络资源的占用管理负载网络发现策略分发升级负载病毒攻击Maldal.D(ZaCker)病毒2001年12月28日编写并传播采用VB编写,Aspack压缩采用Outlook散布,发送给所有的联系人试图删除以下后缀的文件:.ini,.php,.exe,.com,.mpeg,.dat,.zip,.txt,.exe,.xls,.doc,.jpg试图删除数种防病毒软件人为攻击防病毒软件破坏防病毒软件中种植木马特征码篡改控制指令假冒升级程序(脚本)篡改防火墙端口的开放防病毒服

4、务器为了升级特征代码从厂家提供的升级服务器升级内部跨越不同安全网段的升级一般升级方式FTP网络共享HTTP安全隐患网络负载管理负载可能导致的大量的网络广播策略分发对网络的负荷升级负载特征库越来越大1~2Mb病毒爆发时对网络的瞬时压力防病毒系统的鲁棒性安全可靠效率高适应当前病毒发展的趋势安全性自身程序和特征文件的保护管理台和客户端通信的保护特征文件安全升级的保障升级系统对防火墙开放端口的要求微型入侵检测系统利用数字签名实现的自我防护利用privatekey对主要模块进行数字签名签名的部分所有二进制文件升级特征文件策略文件补丁程序运行机理在动态调用DLL之前进行检查开始运行EXE文件

5、时进行自检调用EXE文件之前进行检查程序没有签名保护的运行流程RequestProgramExecChecksOkay?LaunchProgramUserspaceKernelspaceYesNoReturnErrorProgramFinished程序有签名保护的运行流程RequestProgramExecChecksOkay?LaunchProgramProgramFinishedUserspaceKernelspaceYesNoReturnErrorProgramSignatureVerifies?YesNo防病毒客户端和管理台通讯安全会话之前的认证会话过程的加密分发策略的签

6、名三重的安全保障对特征文件升级端口的控制应该提供多种方式可以选择HTTP(最符合安全策略)FTPActivemodePassivemodeSMB本地路径微型入侵检测系统对现代防病毒软件的要求抵御蠕虫感染后留下的后门了解蠕虫病毒的特征分析蠕虫病毒的破坏结果修复被破坏和篡改的文件、注册表项等效率的考虑网络管理效率特征文件升级效率对集中升级请求的处理低负载网络发现过程选举层次化的策略代理和升级代理机制利用策略代理实现对大网的分割每一个小网设置一个代理最终客户端的策略分发由最低级别的代理实现特征文件升级同策略代理的实现方式一致对升级流量和负载进行分散处理增量升级实现方式FullDataF

7、ile23.40.023.40.123.40.223.41.1FullDataFile23.41.0特征码升级步骤其他升级要考虑到的问题安全性全网升级之前的测试升级避免失败的升级将影响范围扩大效率将升级时间设定为指定固定升级时间周围的一个时间段,随机选择。比如统一在中午1点钟左右10分钟升级。更多信息……请访问Web站点:www.ca-jc.comwww.kill.com.cn或致电8008100412免费热线北京冠群金辰软件有限公司

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。