本文目录一览:
谈谈你对病毒,木马,蠕虫,以及黑客攻击的认识。
首先病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
黑客攻击:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、 *** 堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使 *** 服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的 *** 服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、 *** 监听
*** 监听是一种监视 *** 状态、数据流以及 *** 上传输信息的管理工具,它可以将 *** 接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录 *** 主机并取得超级用户权限后,若要登录其他主机,使用 *** 监听可以有效地截获网上的数据,这是黑客使用最多的 *** ,但是, *** 监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5、DDOS
黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一 *** 资源的服务,使其暂时无法使用。
蠕虫,木马与传统的病毒有什么区别
先说木马,指黑客在用户的电脑上留下后台,现在的木马技术都非常高深,黑客先在网页上挂马,或邮箱发木马等,使用户感染木马。用户中木马以后,以前都是黑客去连接木马,从而攻击电脑。现在的木马技术都是,用户计算机中木马以后,木马主动连接黑客的计算机,所以防火墙在这就起不到什么作用。 蠕虫,顾名思义,非常烦人的东西,它不断自我复制,使用户所有的文件或大多数系统文件都感染病毒,这种病毒,种了以后,很难彻底杀完毒。它的传播速度和破坏性都非常的强。"诺维格" 就是一个著名的蠕虫病毒。 传统病毒,就是单一的感染文件,或整个文件夹。这种病毒比较容易查杀,但是破坏性极强。
蠕虫病毒和木马病毒是“一家人”吗?
蠕虫病毒“WannaCry”(永恒之蓝)从周末开始蔓延至今,共造成全球150多个国家“沦陷”。在中国,有近3万家机构的计算机遭受影响,且众多高校也纷纷中招。操纵病毒的黑客通过锁定受害者电脑文件来勒索用户交赎金。面对来势汹汹的病毒,世界各大 *** 安全公司纷纷出手,为用户提供包括填补系统漏洞在内的各类防护措施。
然而,威胁 *** 安全的元凶远不止蠕虫病毒一类。细心的朋友应该能注意到,在大部分的 *** 安全防护软件中,“查杀病毒”和“扫描木马”往往存在于两个功能区。其实从广义上来讲――木马是病毒的一种。那么问题来了:木马在“病毒圈”中的地位为何如此之高?此次爆发的蠕虫病毒和它又有什么区别呢?
漫画作者:张佳兴
从中毒者“之一人称体验”出发,“木马”与“蠕虫”二者的区别很明显,用比喻说明:一个是小偷――专精“巧取”;另一个则是强盗――善于“豪夺”。
“木马病毒”之名源于古希腊传说“木马计”的故事:希腊联军久攻特洛伊不下,因此造一木马,将士兵藏于其中。而特洛伊人不知是计,将木马当做战利品拖入城中,希腊人遂从木马冲杀出来,城垣不攻自破。
木马病毒的进攻方式与故事原型如出一辙――其通过自身伪装来吸引用户下载执行,它悄潜伏在受害者电脑中,通过修改注册表的方式打开一个“后门”。破坏者可以通过这个后门随意进入受害者的电脑任意毁坏、窃取被种者的文件,甚至远程操控其主机。
通常来讲,文件被盗取、密码被篡改这样“小偷小摸”的勾当,和木马病毒的破坏是分不开的。但木马病毒与一般的病毒在传播方式上存在着极大差异――它不会自我繁殖,也并不会"刻意"地去感染其他文件。
蠕虫病毒的风格可以用“简单粗暴”来概括――它“毒”如其名:像虫子一样大量繁殖,疯狂复制自身。一般情况下,它们会尽量多的感染电脑和占用系统、 *** 资源,最终造成PC和服务器负荷过重而死机,并使系统内数据混乱。而有些擅长“绣花”的蠕虫病毒在删除和破坏数据时甚至不会让你立刻发现!著名的爱虫病毒和尼姆达病毒是蠕虫病毒家族的代表。当然,这一次的“永恒之蓝”也能“名留史册”。
木马的研发与部署较蠕虫病毒相比相对简单,而且它能够确确实实偷到用户的“真金白银”(比如盗号),因此颇受黑客们的青睐。蠕虫病毒的研发周期较长,对黑客技术要求相对较高,因此爆发的频率远不及木马。既要防小偷小摸,也要战江洋大盗。面对复杂多变的 *** 环境, *** 用户们还需擦亮双眼,提高警惕。(光明网记者毕孝斌)
病毒,木马,蠕虫的区别
1、本质不同
病毒(包含蠕虫)是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
2、特征不同
病毒的特征:很强的感染性;一定隐蔽性;一定的潜伏性;特定的触发性;不可预见性;很大的破坏性。
蠕虫的特征:它的入侵对象是整个互联网上的电脑;不采用将自身复制在租住程序的方式传播;通过互联网传播,极强的传染性、破坏性。
木马的特征:主要包括隐蔽性、自动运行性、欺骗性、自动恢复、自动打开端口。
木马的传播方式
木马病毒的传播方式比较多,主要有:
(1)利用下载进行传播,在下载的过程中进入程序,当下载完毕打开文件就将病毒植入到电脑中;
(2)利用系统漏洞进行传播,当计算机存在漏洞,就成为木马病毒攻击的对象;
(3)利用邮件进行传播,很多陌生邮件里面就掺杂了病毒种子,一旦邮件被打开,病毒就被激活;
(4)利用远程连接进行传播;
(5)利用网页进行传播,在浏览网页时会经常出现很多跳出来的页面,这种页面就是病毒驻扎的地方;
(6)利用蠕虫病毒进行传播等。