如何防護(hù)蠕蟲(chóng)腦病毒

　　目前蠕蟲(chóng)爆發(fā)的頻率越來(lái)越快，尤其是近兩年來(lái)，越來(lái)越多的蠕蟲(chóng)(如沖擊波、振蕩波等)出現(xiàn)。那么我們?cè)撊绾畏雷o(hù)蠕蟲(chóng)病毒保護(hù)電腦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防護(hù)蠕蟲(chóng)病毒保護(hù)電腦介紹!希望對(duì)你有幫助!

　　防護(hù)蠕蟲(chóng)病毒保護(hù)電腦介紹：

　　什么是蠕蟲(chóng)

　　Internet 蠕蟲(chóng)是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。

　　蠕蟲(chóng)與病毒的最大不同在于它不需要人為干預(yù)，且能夠自主不斷地復(fù)制和傳播。蠕蟲(chóng)程序的工作流程可以分為漏洞掃描、攻擊、傳染、現(xiàn)場(chǎng)處理四個(gè)階段。蠕蟲(chóng)程序掃描到有漏洞的計(jì)算機(jī)系統(tǒng)后，將蠕蟲(chóng)主體遷移到目標(biāo)主機(jī)。然后，蠕蟲(chóng)程序進(jìn)入被感染的系統(tǒng)，對(duì)目標(biāo)主機(jī)進(jìn)行現(xiàn)場(chǎng)處理?，F(xiàn)場(chǎng)處理部分的工作包括：隱藏、信息搜集等。不同的蠕蟲(chóng)采取的IP生成策略可能并不相同，甚至隨機(jī)生成。各個(gè)步驟的繁簡(jiǎn)程度也不同，有的十分復(fù)雜，有的則非常簡(jiǎn)單。

　　蠕蟲(chóng)的行為特征包括：

　　·自我繁殖：

　　·利用軟件漏洞：

　　·造成網(wǎng)絡(luò)擁塞：

　　·消耗系統(tǒng)資源：

　　·留下安全隱患：

　　蠕蟲(chóng)的工作方式歸納如下：隨機(jī)產(chǎn)生一個(gè)IP 地址;判斷對(duì)應(yīng)此IP 地址的機(jī)器是否可被感染;如果可被感染，則感染之;重復(fù)1～3 共m 次，m 為蠕蟲(chóng)產(chǎn)生的繁殖副本數(shù)量。

　　如何檢測(cè)蠕蟲(chóng)

　　由以上的分析可知，盡早地發(fā)現(xiàn)蠕蟲(chóng)并對(duì)感染蠕蟲(chóng)的主機(jī)進(jìn)行隔離和恢復(fù)，是防止蠕蟲(chóng)泛濫、造成重大損失的關(guān)鍵。

　　目前國(guó)內(nèi)并沒(méi)有專門的蠕蟲(chóng)檢測(cè)和防御系統(tǒng)，傳統(tǒng)的主機(jī)防病毒系統(tǒng)并不能對(duì)未知的蠕蟲(chóng)進(jìn)行檢測(cè)，只能被動(dòng)地對(duì)已發(fā)現(xiàn)的特征的蠕蟲(chóng)進(jìn)行檢測(cè)。而且目前市場(chǎng)上的入侵檢測(cè)產(chǎn)品，對(duì)蠕蟲(chóng)的檢測(cè)也多半是基于特征，所以我們利用ids提供的異常檢測(cè)功能，通過(guò)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常，來(lái)對(duì)蠕蟲(chóng)的傳染進(jìn)行控制。雖然有些事后諸葛的嫌疑，但只要發(fā)現(xiàn)及時(shí)，還是能大大減少蠕蟲(chóng)造成的損失。

　　在對(duì)未知蠕蟲(chóng)的檢測(cè)方面，入侵檢測(cè)在對(duì)流量異常的統(tǒng)計(jì)分析和對(duì)tcp連接異常的分析基礎(chǔ)上，又使用了對(duì)ICMP數(shù)據(jù)異常分析的方法，可以更全面地檢測(cè)網(wǎng)絡(luò)中的未知蠕蟲(chóng)。這種網(wǎng)絡(luò)蠕蟲(chóng)的檢測(cè)技術(shù)是Bob Gray，具體實(shí)現(xiàn)過(guò)程是：當(dāng)一臺(tái)主機(jī)向一個(gè)不存在的主機(jī)發(fā)起連接時(shí)，中間的路由器會(huì)產(chǎn)生一個(gè)ICMP-T3(目標(biāo)不可達(dá))包返回給蠕蟲(chóng)主機(jī)。

　　這種方法可以檢測(cè)出具有高速、大規(guī)模傳染模型的網(wǎng)絡(luò)蠕蟲(chóng)。(很難檢測(cè)針對(duì)某個(gè)網(wǎng)絡(luò)傳播的特定的蠕蟲(chóng)和慢速傳播的蠕蟲(chóng)。這兩種蠕蟲(chóng)，可以認(rèn)為對(duì)整個(gè)網(wǎng)絡(luò)來(lái)說(shuō)，它們的危害比較小)。

　　全方位的蠕蟲(chóng)防治策略

　　當(dāng)蠕蟲(chóng)被發(fā)現(xiàn)時(shí)，要在盡量短的時(shí)間內(nèi)對(duì)其進(jìn)行響應(yīng)。首先產(chǎn)生報(bào)警，通知管理員，并通過(guò)防火墻、路由器、或者HIDS的互動(dòng)將感染了蠕蟲(chóng)的主機(jī)隔離;然后對(duì)蠕蟲(chóng)進(jìn)行分析，進(jìn)一步制定檢測(cè)策略，盡早對(duì)整個(gè)系統(tǒng)存在的不安全隱患進(jìn)行修補(bǔ)，防止蠕蟲(chóng)再次傳染，并對(duì)感染了蠕蟲(chóng)的主機(jī)進(jìn)行蠕蟲(chóng)的刪除工作。

　　對(duì)于感染了蠕蟲(chóng)的主機(jī)時(shí)，其防治策略是這樣的：

　　1.與防火墻互動(dòng)：通過(guò)控制防火墻的策略，對(duì)感染主機(jī)的對(duì)外訪問(wèn)數(shù)據(jù)進(jìn)行控制，防止蠕蟲(chóng)對(duì)外網(wǎng)的主機(jī)進(jìn)行感染。

　　2.交換機(jī)聯(lián)動(dòng)：通過(guò)SNMP協(xié)議進(jìn)行聯(lián)動(dòng)，當(dāng)發(fā)現(xiàn)內(nèi)網(wǎng)主機(jī)被蠕蟲(chóng)感染時(shí)，可以切斷感染主機(jī)同內(nèi)網(wǎng)的其他主機(jī)的通訊，防止感染主機(jī)在內(nèi)網(wǎng)的大肆傳播。

　　3.通知HIDS(基于主機(jī)的入侵監(jiān)測(cè))：裝有HIDS的服務(wù)器接收到監(jiān)測(cè)系統(tǒng)傳來(lái)的信息，可以對(duì)可疑主機(jī)的訪問(wèn)進(jìn)行阻斷，這樣可以阻止受感染的主機(jī)訪問(wèn)服務(wù)器，使服務(wù)器上的重要資源免受損壞。

　　4.報(bào)警：產(chǎn)生報(bào)警，通知網(wǎng)絡(luò)管理員，對(duì)蠕蟲(chóng)進(jìn)行分析后，可以通過(guò)配置Scaner來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行漏洞掃描，通知存在漏洞的主機(jī)到Patch服務(wù)器下載補(bǔ)丁進(jìn)行漏洞修復(fù)，防治蠕蟲(chóng)進(jìn)一步傳播。
看了“如何防護(hù)蠕蟲(chóng)腦病毒”文章的還看了：

1.怎樣制作電腦蠕蟲(chóng)病毒

2.如何減少郵件蠕蟲(chóng)

3.教你如何清除蠕蟲(chóng)病毒

4.蠕蟲(chóng)電腦病毒介紹

5.防護(hù)電腦病毒十大必須步驟