“木马”就是在正常软件的伪装下,对目标计算机实施远程控制的“间谍”软件。
“嗅探”是指秘密植入特定的功能程序,用来记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。
攻击者利用漏洞或者木马在目标计算机中植入“键盘记录程序”,该程序会自动隐蔽生成记录键盘信息文件。目标用户在其计算机没有连接入网的时候的键盘操作,都会被记录下来,并且保存,一旦目标计算机重新联网,攻击者就可以从目标计算机下载键盘记录文件。还原信息。
窃密与防范-木马和嗅探窃密
38家主流杀毒软件免费用
VirSCAN.org(http://www.virscan.org/)是一家民间的非盈利性病毒在线检测的权威网站,网站内汇集了包括俄罗斯的卡巴斯基、西班牙的熊猫卫士、德国的AntiVir、捷克的AVAST!及AVG、罗马尼亚的BitDefender、美国的趋势科技及赛门铁克、波兰的mks_vir、奥地利的Ikarus、韩国的安博士V3以及我们国内的天安、江民、金山毒霸、瑞星等多达38家主流杀毒软件最新的杀毒引擎,可以即时对所有用户上传的“可疑文件”进行38家主流杀毒软件的联合“会诊”,进而为用户准确甄别和判断病毒提供权威依据。这个网站支持对.RAR和.ZIP等压缩格式进行病毒在线检测,并且网站的所有功能均免费向所有用户开放。
Read More窃密与防范-计算机漏洞窃密
漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因,在研究过程中产生的先天性技术缺陷。IBM公司专家认为大型软件每1000-4000行源程序就可能存在一个漏洞,像WINDEOWS这样的操作系统有5000万行源程序,借此估计可能有200000个漏洞。
以计算机操作系统的“缓冲区溢出”漏洞为例,对目标计算机实施远程攻击、控制、窃密的过程,就是攻击者首先利用漏洞扫描工具对重点网段进行扫描,寻找存在“缓冲区溢出”漏洞的计算机。一旦发现存在该漏洞的计算机,攻击者便启动漏洞攻击软件实施攻击,以获得目标计算机的用户名和口令,而后利用远程登录软件进入目标计算机。之后攻击者就会像操作自己的计算机一样操作目标计算机,从而实施远程攻击、控制、窃密。
SandBox沙盒技术被江民应用
今天在各个杀毒软件公司的主页浏览,发现,江民已经使用了沙盒技术来杀毒。沙盒技术的思想就是:在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。这个技术,主要是用在查杀为知病毒上的。
应用较多的未知病毒防御技术有基于病毒行为的智能主动防御技术,以及虚拟机技术,启发式扫描技术。“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截,终止运行;“沙盒”技术是发现可疑行为让程序继续运行,当发现的确是病毒时才终止。让程序的可疑行为在电脑虚拟的“沙盒”里充分表演,但是沙盒会记下他的每一个动作,在病毒充分暴露了其病毒属性后,“沙盒”则会执行“回滚”机制,将病毒的痕迹和动作抹去,恢复系统到正常状态。
Read More