安全防御(四)--- 恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置

已于 2023-04-13 21:42:01 修改
阅读量1.6k 收藏 3
点赞数 2
分类专栏: 安全防御 文章标签: 安全 网络
于 2022-09-13 22:03:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58299245/article/details/126840939
版权
本文详细介绍了恶意软件的概念、特征、分类以及免杀技术,涵盖了病毒、蠕虫、木马等类型。同时,讨论了反病毒技术,如首包检测、启发式检测和文件信誉检测,并解析了反病毒网关的工作原理和配置流程,确保网络中文件的安全。
摘要由CSDN通过智能技术生成

目录

一、什么是恶意软件?

二、恶意软件有哪些特征?

三、恶意软件的可分为那几类?

四、恶意软件的免杀技术有哪些?

五、反病毒技术有哪些?

六、反病毒网关的工作原理是什么?

七、反病毒网关的工作过程是什么?

八、检测所有用户从公网下载的文件是否携带病毒

反病毒网关的配置流程

1、新建策略

2、新建反病毒配置文件

3、全局配置

一、什么是恶意软件?

恶意软件是旨在恶意破坏网络、计算机、服务器、客户端的正常运行或对其造成损害的软件的统称

二、恶意软件有哪些特征?

  • 下载特征
  • 后门特征
  • 信息收集特性
  • 自身隐藏特性
  • 文件感染特性
  • 网络攻击特性

三、恶意软件的可分为那几类?

按照传播方式分类

  • 病毒:感染文件传播
  • 蠕虫:通过网络发送攻击数据包
  • 木马:捆绑、利用网页

按照功能分类

  • 后门:具有感染设备全部操作权限的恶意代码
  • 勒索:通过加密文件,敲诈用户缴纳赎金
  • 挖矿:攻击者通过向被感染设备植入挖矿工具,消耗被感染设备的计算资源进行挖矿,以获取数字货币收益的恶意代码

最低0.47元/天 解锁文章
爱喝咖啡的果子
关注
专栏目录
恶意软件免杀技术(2022.04.25)
摔不死的笨鸟的博客
04-25 3756
BlackGuard加密货币钱包窃取 规避以下dll的加载 SbieDll.dll 沙盒沙盒 SxIn.dll 360全方位安全 Sf2.dll Avast 杀毒软件 snxhk.dll Avast 杀毒软件 cmdvrt32.dll COMODO 网络安全 使用Obfuscar进行.NET程序混淆 BlackGuard 还将查询“IP-Whois”以确定受害者的大致位置。在 BlackGuard 的一些样本中,此功能用于防止恶意软件在特定的东欧国家执行。 通过Chrome插件ID找到加密钱包的插件路径,然
恶意软件恶意软件反杀技术以及反病毒技术的详细介绍
qq_65975148的博客
03-27 804
恶意软件恶意软件反杀技术反病毒网关
各大杀毒软件比较与相关杀毒技术介绍
t0nsha's Blog
06-15 2168
作者: sn(nickname_15543,nicknamelink_15543); 木瓜.( document.write(cn_15543); gws_1316) 发表于: document.write(inputdate_15543); 06-10-31 11:49:27
恶意软件攻击介绍及防御,零基础入门到精通,收藏这一篇就够了
最新发布
VN520的博客
09-05 619
小佑镜界-云原生安全防护平台基于云原生安全理念,从供应链出发,利用多种检测引擎、丰富的恶意软件特征库、自定义规则能力的优势,采用自动检测、自动分析、自动处理的方式来防护整个云原生应用的全生命周期(构建-发布-部署-运行)中所遇到的安全威胁。针对云原生应用出现的风险和威胁性,传统防护手段已经失效,纵观云原生应用的生命周期,云原生应用是由模板文件进行编译生成镜像,镜像通过运行变成容器,最终以容器的方式运行其中的应用。**病毒:**病毒是一种恶意软件,它会附加到合法的程序或文件上,在被感染的程序执行时进行复制。
恶意代码特征
九层台
01-09 1791
0x01加壳 判断方法: 1.节区名字 2.熵  加过壳的可执行文件有的节区为空熵等于0,可能所有数据全在一个一个节区里(大于0-7) 0x02行为 探查行为 FindFirstFile() FindNextFile()获取特定目录中所有文件列表 Process32First() Process32Next()获取当前系统中运行的进程列表  函数存在于kernel32.dll 攻击行为 1.进...
恶意程序行为特征总汇
oneVs1的专栏
09-16 2501
恶意程序行为特征总汇   这里把我所见到的一些病毒行为特征总结一下列了出来,有些搞忘了,以后记起来了,或碰到新的行为特征的时候我再添加进来。   1 看起来就很不爽的图标。   2 运行不报错,无反应,或者直接就自删除不见了,这类情况很可能就是你中毒了。自删除通常是在temp目录下生成一个bat文件,循环尝试删    除原病毒文件。   3 把自己拷贝到某个目录下,设置各式各样
安全防御天知识总结--(恶意软件反病毒技术
m0_56409728的博客
03-29 609
该篇文章主要介绍什么是恶意软件恶意软件免杀技术,什么是反病毒技术反病毒技术的工作原理,防病毒网关
恶意软件反病毒学习总结
weixin_52159400的博客
09-15 2098
基于文件的免杀基本上就是破坏原有程序的特征,无论是直接修改特征码还是加上一段花指令,抑或是将其加壳,其最后的目的只有一个,那就是打乱或加密可执行文件内部的数据。
电信设备-融合网关双系统及其通信安全保护方法.zip
09-18
3. 防病毒与反恶意软件:安装防病毒软件和反恶意软件工具,防止病毒和恶意软件侵入系统。 4. 网络隔离:通过VLAN(虚拟局域网)等技术,将不同类型的通信服务进行隔离,减少安全风险。 总结来说,融合网关的双系统...
HCSCP1206 反病毒技术 ISSUE 3.0.pptx
10-06
学习反病毒技术,你需要掌握计算机病毒的基础知识,了解病毒的传播途径、行为特征,理解不同类型的病毒及其分类,并能熟练运用网关防病毒技术进行配置,以提升网络安全防护能力。在实际工作中,不断更新和升级反病毒...
恶意软件实现原理解析
深耕安全技术研究
06-22 980
恶意软件实现
恶意软件分析——恶意程序特征的经验积累
摔不死的笨鸟的博客
08-14 1202
如果使用strings查看一个程序的字符串很少时,它可能是一个加壳的。这时先用PEiD检测查壳。另外字符串中看到dll说明进程是动态获取。 一、API使用 CreateRemoteThread();运用此函数基本就是病毒了,这是注入的核心函数 。高版本编译环境如同CreateRemoteThreadEx() Svchost.exe通常是service.exe的子进程,正常的svchost.exe...
恶意软件免杀技术(2022.03.25)
摔不死的笨鸟的博客
04-01 485
LockBit LOCKBIT检查进程控制块 (PEB)中的NtGlobalFlag字段,以检测是否正在调试恶意软件进程 使用FNV1A对每个名称(小写)进行哈希处理并与硬编码哈希进行比较,然后返回相应的 DLL 库 LockBit尝试通过修改自己的访问控制列表来限制对自己进程的访问 限制进程访问 调用GetSecurityInfo来检索进程的安全描述符 ACL 调用RtlAllocateAndInitializeSid为EVERYONE 组分配和初始化具有SECURITY_WORLD_SID_AUTHOR
对你快速了解恶意软件以及病毒和反病毒
m0_71999868的博客
09-20 1978
病毒与反病毒
认识恶意软件、病毒的传播方式、工作过程以及防御
weixin_60719780的博客
09-18 2623
可以指代病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。恶意软件的主要区别在于它必须是故意为恶;任何无意间造成损害的软件均不视为恶意软件恶意软件的总体目标是破坏设备的正常运行。种破坏目的范围这很广,例如未经许可在设备上显示广告,或者获得计算机 root 访问权限。恶意软件可能试图向用户进行自我掩饰,从而暗自收集信息,或者可能锁定系统和截留数据以进行勒索。在DDoS 攻击中,Mirai等恶意软件会感染易受攻击的设备,在攻击者的控制下将其转变为机器人。遭到篡改后,这些设备便可作为。
各类杀软介绍
weixin_34290096的博客
01-17 211
各类杀软介绍 一 金山毒霸 优点:界面漂亮, 占用内存最少 缺点:入门级杀毒软件, 很多病毒杀不了 推荐点:如果你的电脑是2000年以前买的,内存64M,就用他吧,比没有强点 二 瑞星 优点:界面漂亮,占用内存一般,市场推广得最好. 缺点:平平淡淡的杀毒软件,应付一般上网还行. 但如果你只用他的窗口看新闻,那还真以为瑞星杀毒NO.1, 一些病毒他杀不掉的 三 ***克星 优...
反病毒流程
oBuYiSeng的博客
01-21 761
1. 上传可疑文件到病毒扫描网站,查看扫描结果    多引擎在线病毒扫描网 http://www.virscan.org/ 自动化动态行为分析 https://fireeye.ijinshan.com/ 哈勃文件分析系统 http://habo.qq.com/ 精睿 http://bbs.vc52.cn/ 卡饭 http://bbs.kafan.cn/
IDS、恶意软件免杀技术反病毒技术、APT、对称加密、非对称加密以及SSL的工作过程技术介绍
qq_65975148的博客
03-27 1019
IDS、恶意软件免杀技术反病毒技术、APT、对称加密、非对称加密、SSL的工作过程
安全篇 / 反病毒】(5.6) ❀ 01. 反病毒的基本配置 ❀ FortiGate 防火墙
防火墙技术专栏
03-21 4057
飞塔防火墙UTM包括反病毒功能,反病毒扫描检测文件中的病毒、蠕虫、木马和其他恶意软件反病毒
增强CheckPoint反病毒软件刀片:实时防护与协作网络ThreatCloud
反病毒软件刀片是CheckPoint公司推出的一款关键的安全解决方案,旨在保护网络免受恶意软件的侵害。这款刀片式产品在网关级别运行,利用ThreatCloud这一创新的协作网络技术,提供实时的威胁防御能力。ThreatCloud是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值