1、什么是恶意软件?
恶意软件是在未经用户允许的情况下在客户端或其他用户端安装运行的侵犯客户权益的软件或代码。
2、恶意软件有哪些特征?
恶意病毒会使本来完好的系统出现自动弹出网页或广告,会占用cpu资源,自动终止某些进程的不正常情况。具体如下
(1)下载特征:很多恶意软件会自动连接网络,下载别的病毒或者本身的最新版本。
(2)后门特征:就是在入侵完系统后会留下一个被监听的端口,有利于远程恶意用户来入侵,对该用户进行入侵或监听。
(3)信息收集特征:恶意软件入侵后会收集你的个人信息,比如:QQ号、微信、银行密码、还会记录你上浏览器的浏览网站。
(4)自身隐藏特征:恶意软件会将自己的属性改为‘隐藏’,‘只读’或‘系统’,更厉害的还有通过修改注册表,来达到修改用户的系统文件的访问权限。
(5)文件感染特征:
<1> 病毒会将恶意的代码插入到完好的文件当中,从而达到只要运行此文件就会激发病毒代码的行为,达到文件文件不能正常启用或文件本身成为病毒的目的。
<2> 有的文件型病毒会感染其他类型的文件。
- 网络攻击特性:
<1> 会修改pc的网络设置,导致无法访问网络
<2> 有的恶意软件一旦入侵会通过入侵的系统寻找到同网段的计算机,它会发送大量的数据包造成网络阻塞,使该计算机不能正常上网,还会散布虚假的网关来欺骗同网段的计算机,造成网络瘫痪。
3、恶意软件的可分为那几类?
病毒、蠕虫、木马、间谍软件、勒索软件等
4、恶意软件的免杀技术有哪些?
修改文件特征码:就是在文件里修改病毒或木马等恶意软件的特有代码或一段字符,就可以使文件免杀,比如下图就是将文件内的特有代码进行更换但是原有的功能没有变
修改内存特征码:在cpu执行前所有的文件都会被解密,内存扫描和文件扫描原理是一样的,所以修改特征码就可以达到免查杀。
行为免查杀技术: 就是每个恶意软件,在入侵后肯定会干一些与正常软件不一样的操作,会破坏系统本身的完整性,所以只要有类似行为系统都会认知为容易软件,会对其查杀,所以要达到免查杀就要提高自身技能,躲过主动防御的方法称为0day。
5、反病毒技术有哪些?
单机反病毒:可以安装杀毒软件(通过引擎技术来实现)
网关反病毒:内网用户访问外网,需要下载文件,内网要接收外网的文件,所以要有网关反病毒。
6、反病毒网关的工作原理是什么?
通过提取文件的头部信息,来判断是否是病毒文件,提取的头部通常有特殊的操作,用hash算法生成文件头部,与反病毒首包规则签名进行比较,若能匹配,则判定为病毒;经过启发式检测对传输文件进行病毒检测,如果检测到异常,并与正常文件的正常行为进行比较,如果达到某个阀值就视其为病毒。;通过文件信誉来检测,文件的MD5值与信誉特征库的值进行比较。
7、反病毒网关的工作过程是什么?
- 网络流量先进入智能感知引擎,然后判断协议类型和文件传输方向;
- 判断协议类型和文件是否支持病毒检测;
- 判断是否命中白名单,如果是则直接放行
- 当NGFW检测到病毒后的做法
8、反病毒网关的配置流程是什么?
再买回来防火墙后首先要申请并激活反病毒功能,然后更新加载特征库,配置防病毒墙,配置完之后再配置安全策略,再添加其他配置即可。
6695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
