木马Rootkits和僵尸Botnets
黑客们一直在寻找着进入盘算机体系的新途径。对隐藏方法的利用持续增长,例如利用木马病毒Rootkits和僵尸网络Botnets,你可能在不知不觉中成为受害者。
什么是Rootkits 和Botnets
Rootkits是一种奇特的程序,它可以被安装在电脑中并隐藏起来:无论运动时(作为文件存在),还是活动时,(作为历程存在),都不会被发觉。它可能是包罗在一个大的软件包内,大概是由可以或许利用你盘算机漏洞和缺点的攻击者安装在你的电脑上,或是攻击者骗取你的信任由你本身下载到你的电脑上(请参阅”制止社会工程学和钓鱼式攻击”获取更多信息)。Rootkits纷歧定是恶意的,但是它们可以或许隐藏恶意活动。攻击者可能会利用它来获取信息,监控你的活动,修改程序,大概在不被发明的情况下在你的盘算机上运行其他的功效。
Botnet是来自于僵尸网络概念的一个专著名词。它的最根本的形式是Bot,一个Bot是一个简单的自动化盘算机程序(bot程序是robot的缩写,是实现恶意控制功效的程序代码,也称为僵尸程序),或机器人(机器人是计划来有速率有精度地重复执行一项或多项任务的机器)。在僵尸网络环境中,Bot程序寻找可以或许被一个或多个外部资源控制的盘算机。攻击者通常利用可以或许使其进入盘算机的病毒或其他恶意代码来感染盘算机并达到控制的目标。你的盘算机可能在看起来运转正常的情况下已经成为了僵尸网络的一部分。僵尸网络每每操纵一些列的活动,从散播垃圾广告和病毒到发起拒绝办事攻击(请参阅”深化理解拒绝办事攻击”获取更多信息)。
为什么它们被认为是要挟?
面对Rootkits和僵尸网络,最大的困难在于它们是隐藏的。只管僵尸网络的隐藏方式和木马病毒不同,但是除非分外地去寻找某些活动,不然他们都是检测不到的。当木马病毒安装在你盘算机里的时间,你可能不会对你的盘算机正处在要挟中有所发觉,而传统的防病毒软件又可能检测不出恶意程序。攻击者们又创造出了更多细密的程序来连结更新,如许一来木马病毒就更难被检测到了。
攻击者可以利用Rootkits和僵尸网络获取和修改小我私家材料,攻击其他的盘算机,或举行其他非法活动,所有的一切都在检测不到的状态下举行。经过控制多台盘算机,攻击者将他们攻击的范畴和影响加大了。因为僵尸网络中的每台盘算机都被编程为执行同样的命令,因此攻击者可使它们扫描多台盘算机的漏洞和缺点,监控网上活动,大概网络网络表格里填写的信息。
你该如何掩护本身呢?
要是你遵循良好的安全风俗,你就可以淘汰盘算机受损害的危害。
-利用和维护防病毒软件-防病毒软件可以或许识别大少数已知的病毒来掩护你的盘算机,所以你可以在病毒形成任何损害前检测到和移除它。因为攻击者在持续地撰写新的病毒,所以对你的防病毒软件界说连结更新是很重要的。有些防病毒软件厂商也提供防木马病毒软件。
- 安装防火墙?防火墙经过阻止恶意代码流量进入你的电脑?可能做到防止某些类型的病毒感染?同时对你发送的流量举行限定?有些操纵体系现实上已经包罗了防火墙?但是你要确保它处于启用状态?
- 利用一个好的暗码?选择一个让攻击者很难猜到的暗码?对不同的程序和设备利用不同的暗码?不要选择让你的盘算机记住你的暗码的选项?
- 对软件连结更新?安装软件补丁以使攻击者不克不及利用已知的问题和漏洞?很多操纵体系提供自动更新?要是有这个选项?请启用它?
- 遵循良好的安全风俗?在利用电子邮件和网页浏览器的时间接纳适当的防备步伐?以淘汰会惹起病毒感染的危害的举动。
不幸的是,要是你的盘算机中了木马病毒大概是攻击者利用你的盘算机成为僵尸网络的一部分,你可能对这些情况一无所知。即使你已发明你成为了受害者,对一般利用者来说还是很难有用规复体系的。攻击者可能已修改了你盘算机中的文件,所以只是简单地把恶意文件删除是解决不了问题的。所以要是你确信本身已成为受害者,那么请考虑接洽一位训练有素的体系管理员。
作为另一种步伐,有些厂商改进了他们的产品和东西,使之可以或许将你盘算机中的木马病毒删撤除。要是软件无法找到和删除病毒,你可能需要重新安装操纵体系,通常利用和新盘算机配套而来的体系安装盘安装就可以了。细致在重新安装和规复操纵体系的时间,分外要删撤除你所有的文件和你安装到盘算机上的附加的各种软件。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
