从病毒的传播平台谈开去.ppt

从病毒的传播平台谈开去 未来病毒和反病毒的趋势 金山毒霸事业部陈飞舟2002年8月30日 未来病毒传播途径及趋势分析 IE操作系统即时通讯工具无线领域及嵌入式系统P2P网络 未来病毒传播途径及趋势分析 一 IE操作系统 IE操作系统 主流的桌面计算平台 面向普通用户的应用接口基于互联网的操作系统应用范围最广泛的信息平台逐渐没落的Dos和 曲高和寡 的Unix 病毒肆虐的主战场 蠕虫病毒之一 不死的蠕虫 求职信 系列及其他 传播速度快 感染范围广 反复感染 难以根除 具有顽强的生命力 丰富的传播和破坏方式 使用了过去两年来几乎所有病毒的常用技术 隐蔽性更好 使用加密技术 破坏性惊人 泄漏用户信息 病毒肆虐的主战场 蠕虫病毒之二 蠕虫病毒的其他技术 自动连结到URL地址 升级或下载 Frethem 由多个子病毒复合组成 与正常程序绑定在一起 TeddyBear 多线程监视病毒的运行环境 中国黑客 病毒肆虐的主战场 蠕虫加木马之一 蠕虫加木马 红色代码 系列 没有病毒实体 直接从内存到内存进行传染 利用Windows服务器的系统漏洞 使用主动传播方式 发动DoS 拒绝服务 攻击 在遭到攻击的计算机上植入木马程序 远程控制服务器 病毒肆虐的主战场 蠕虫加木马之二 木马和黑客程序 带有人为控制色彩的木马 黑客程序 无处不在的网络攻击 冰河 BO 系列 网络神偷 广外女生 等 巨大的破坏性 Delf 终止反病毒软件及防火墙进程 Crabox 占用网络带宽 Portacopo 覆盖硬盘上文件 传奇黑眼睛 盗取网络游戏帐号 目前病毒与黑客入侵已经达到6比4的比例 和病毒相结合的趋势 尼姆达 红色代码 病毒肆虐的主战场 脚本病毒 更甚于宏病毒 脚本病毒 脚本语言的广泛应用 爱虫 LoveLetter 新的 欢乐时光 VBS KJ 中文求职信 donghe 病毒肆虐的主战场 恶意代码和网页病毒 利用IE的ActiveX漏洞的病毒 修改用户的IE设置 注册表选项 下载木马 恶意程序或病毒 格式化用户硬盘或删除用户的文件 不具有传染性 更重主动攻击性 恶意网站 爱情森林 特点和趋势 以网络环境传播为主 带有主动传播的特征网络蠕虫将成为最主要和破坏性最大的病毒 网页病毒 将成为重要的破坏手段技术上具有混合型特征 A 综合多种已有技术 B 蠕虫 木马 黑客程序相互结合 对自身进行不断完善 形成家族病毒依赖于系统 利用系统漏洞和内核 IE操作系统将成为病毒破坏的主要对象高级语言编写 更易于制造 二 即时通讯工具 即时通讯工具 最流行的交流工具 QQ ICQ MSN AIM Yahoo Messenger 用户的标配软件流行程度超过现在最主要的病毒传播途径 电子邮件支持文件共享 功能不断增加 复杂化 安全缺陷也可能越来越多 安全方面的现状 Goner 病毒可以利用ICQ传文件的功能向别的计算机传播病毒体 中国黑客 向QQ的消息窗口发送文字信息 爱情森林 则进一步利用QQ消息窗口传播利用Yahoo的Messenger的安全缺陷发动 缓冲区溢出 攻击通过AIM的漏洞插入恶意的图片和声音文件到客户端 特点和趋势 传播速度快 波及范围广 短期内将出现多个变种利用即时通讯工具本身的BUG或漏洞进行传播 执行吸引用户 上当 的方式多种多样使用多种已有的传播和破坏技术 结合蠕虫 木马 黑客程序 三 无线网络及嵌入式系统 无线及嵌入式 不断进步的可编程平台 手机 PDA 信息家电无线网络 WAP 互联网的一部分嵌入式操作系统 安全方面的现状 利用设备本身漏洞 通过短信或邮件攻击 修改手机或PDA设置 删除存储的电话簿等信息特殊短信一般从互联网发送而非用户间互发不具有传染复制的特性 传播性差攻击目标主要针对诺基亚 西门子 PalmOS等大厂商主要型号产品和主流操作系统实例较少 在这方面应用发达的地区较多 如日本 多数用户对此重视不够 特点和趋势 基于嵌入式操作系统 通过互联网向接入的设备传播或利用用户之间的信息交互传播随嵌入式系统的不断统一和相关软件的应用增长而增长病毒体较小 技术基于多数设备使用的主流操作系统平台破坏 泄漏用户设备上存储的信息 或造成设备不能正常使用 四 P2P网络 P2P网络 点对点的网络通道 P2P peer to peer 一种思想改变以大网站为中心的状态 控制权重归用户通过P2P直接共享对方的硬盘 安全方面的现状 Napster和Kazaa通过P2P传播的病毒 Sambud Kowbot Lama 微软的警告 特点和趋势 通过提供和使用P2P服务的计算机传播 进而引起连锁反应伪装成常见的P2P传播的文件形式 例如MP3等多媒体文件 诱试用户运行利用常用P2P软件的安全漏洞难于找到病毒的源头 传播起来难以遏制是否流行受P2P应用程度的影响 今后反病毒工作的对策 提供更加完善的咨询和服务构建无毒 安全的应用环境 更完善的服务和咨询 之一 快速反应的病毒检测网在病毒爆发的第一时间提供解决方案 快速响应用户提供的新病毒样本提供智能的 全天候的在线升级服务 使用户的反病毒软件随时拥有最新的防病毒能力 提供在线的病毒查杀服务 更完善的服务和咨询 之二 提供完整 即时的反病毒咨询提高用户的反病毒意识与警觉性尽快让用户了解新病毒的特点和解决方案提醒用户对新的系统和软件的漏洞进行升级帮助各地的经销商 通过培训和其他支持 建立当地的病毒处理中心 构建无毒 安全的应用环境 个人用户系统的防护 防毒于未然 对病毒经常攻击的应用环境和应用程序 例如Office 邮件系统 即时通讯工具以及P2P工具 嵌入式平台等 提供重点保护 通过系统漏洞修复等堵住病毒传播途径的手段防治病毒进入用户系统杀毒更有效 传统反病毒技术与动态查杀 虚拟机 病毒代码解析以及 通用 反病毒技术 例如利用正常备份覆盖 利用原来的保存信息恢复数据 自动脱壳等技术 等多种技术进一步发展和融合 构建无毒 安全的环境 政府 企业计算环境的防护 单机 服务器及关键环节 如网关等 的防护相结合集中控制 分布式运行管理 统一的设置 操作方式实现跨平台反病毒技术 做到与各种系统的底层无缝连接 摆脱平台限制 扩展查杀范围网络及时通讯 控制台实时监控整个网络安全情况 即时扫描修复服务器系统漏洞 可靠地实时查杀病毒良好的兼容性和较低的资源占用率 构建无毒 安全的环境 宽带网络环境下的防毒体系 实现对高速网络环境进行病毒检测运用未知病毒检测技术 及时发现侵入的病毒和一些未知病毒构建预警机制 阻断病毒传播 构建无毒 安全的环境 上网计算平台的防护 个人防火墙 金山网镖 程序访问控制 智能防黑 IP规则编缉 网络状态监控 系统安全漏洞扫描修补等功能 同时适用于局域网使用 金山毒霸事业部的声音 Weareonthewaytosuccess 我们一直在前进