信安课上的收获:
1、病毒分类:
(1)引导区病毒(隐藏在硬盘或软盘的引导区)
(2)文件型病毒
(3)宏病毒
(4)脚本病毒(VBScript、JavaScript、Pathon、matlab等)
(5)蠕虫病毒(利用漏洞)
(6)木马病毒(实行远程操控)
2、木马分类:
(1)网络游戏木马
(2)网银木马
(3)即时通信软件木马
(4)网页点击类木马
(5)下载类木马
(6)代理类木马
(7)钓鱼式木马、
3、手机病毒
最早的手机病毒出现在2000年,真正意义上的手机病毒直到2004年6月才出现,就是Cabir(卡波尔)蠕虫病毒
安卓系统成为智能手机病毒的“重灾区”(安卓应用数量三年增长50倍)
4、捆绑病毒
一般会捆绑:恶意广告、滥用系统权限的服务、侵犯隐私的功能
5、个人信息、隐私泄露后的风险:
有人会利用这些信息,实行诈骗(例如:骗取亲人向某银行卡打钱等)
6、社会化媒体称为诈骗传播新宠
盗号,然后冒充别人,实行诈骗
7、病毒分布省份情况
广东、山东排第一位(和经济实力有关,就是越有钱,受到诈骗后掏钱的可能性就会越大)
河南、湖南其次(和人口密度有关,就是人越多,受到病毒感染的情况就越多,被诈骗到的人也就越多)
8、计算机病毒传统检测技术
1、特征代码法
2、校验和法
3、行为监测法
4、软件模拟法
9、新型监测技术
云安全技术使得整个互联网变成一个巨大的“杀毒软件”
10、黑色产业链
制造病毒——传播病毒——盗窃账户信息——第三方平台销赃——洗钱
11、盗窃密码的方式:
偷看
木马病毒
暴力破解
欺诈信息(输入账号密码,提交到一个不可知的地方,被别人利用)
社会工程学
12、病毒常用的免杀方式
(1)加壳就是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密;
(2)加花就是插入一堆垃圾代码,加了这垃圾代码对于程序的运行并没有什么影响,但是却可以因此跳过某些杀毒软件的查杀