恶意代码和计算机病毒复习（下）

1. 勒索型恶意代码：

   1. 定义：是一种以勒索为目的的恶意软件——黑客使用技术手段劫持用户设备或数据资产，并以此为条件向用户勒索钱财的一种恶意攻击手段。

   2. 勒索软件的两种形式：数据加密或限制访问

   3. 勒索型恶意代码的攻击阶段:

      ​ （1）传播感染阶段

      ​ （2）本地攻击阶段

      ​ （3）勒索支付阶段

   4. 特性：（1）传播方式多样化 （2）攻击平台多样化 （3）本地攻击手段多变 （4）支付手段隐秘

2. 流氓软件：

   1. 定义：（1）指具有一定能够的实用价值但具备计算机恶意代码和黑客的部分行为特征的软件。

      ​ （2）是介于恶意代码和正规软件之间，同时具备正常功能和恶意行为的软件，给用户带来实质危害。

   2. 主要特征：（1）强迫性安装 （2）无法卸载或卸载困难 （3）干扰正常使用 （4）具有恶意代码或黑客特征

3. Rootkit：

   1. 定义：是攻击者用来隐藏自己踪迹和保留root访问权限的工具。
   2. 组成：（1）网络嗅探程序 （2）特洛伊木马程序 （3）隐藏攻击者的目录和进程的程序 （4）日志清理程序 （5）FIX程序 （6）其他工具

4. APT：

   1. 攻击过程：
      1. 定向信息收集
      2. 单点攻击突破
      3. 构建通道
      4. 横向渗透
      5. 目标行动
   2. 特征：（1）高级性 （2）持续性
   3. 防范：（1）恶意代码检测 （2）主机应用保护 （3）网络入侵检测 （4）大数据分析检测
   4. 摆渡技术：将两个网络物理上分离，在逻辑上连通实现

5. 恶意代码的防范思路：

   1. 检测（代表方法：特征码检测法）
   2. 清除：
   3. 预防：通过外围的技术增加计算机系统的防范能力（预防技术主要包括磁盘引导区保护、加密可执行文件、读写控制技术和系统监 控技术、系统加固等）
   4. 免疫：通过计算机系统本身的技术增加自己的防范能力
   5. 数据备份及恢复
   6. 防范策略

6. 杀毒软件处的必备功能：（1）查杀能力 （2）防范新恶意代码的能力 （3）备份和恢复能力 （4）实时监控能力 （5）升级能力 （6）智能安装能力 （7）简单易用 （8）资源占用情况 （9）兼容性 （10）价格 （11）厂商的实力

7. 恶意代码防范策略的基本准则：

   （1）拒绝访问能力 （2）检测能力 （3）控制传播的能力 （4）清除能力 （5）恢复能力 （6）替代操作

   1.国家层面上的防治策略：

   ​ （1）完善相关法律法规及其贯彻落实工作

   ​ （2）在各主干网络建立恶意代码预警系统

   ​ （3）建立多层次恶意代码应急体系

   ​ （4）建立动态的系统分险评估措施

   ​ （5）建立恶意代码事故分析制度

   ​ （6）制定完备的备份和恢复计划

   ​ （7）提高国内运营商自身的安全性

   ​ （8）加强信息安全培训

   ​ （9）加强技术防范措施

   2.单机用户防范策略：

   ​ 个人用户上网基本策略：

   ​ （1）关闭浏览器cookie选项

   ​ （2）使用个人防火墙

   ​ （3）浏览电子商务网站时尽可能使用安全的连接方式

   ​ （4）不透漏关键信息

   ​ （5）避免使用过于简单的密码

   ​ （6）不要随意打开电子邮件附件

   ​ （7）定期扫描计算机并查找安全漏洞。

   ​ （8）使用软件的稳定版本并及时安装补丁程序

   ​ （9）尽量关闭不需要的组件和服务程序

   ​ （10）尽量使用代理服务器上网