本文目录一览:
如何防控工控系统病毒和木马?
《工业控制系统的安全风险评估》 随着工业化和信息化的深度融合和网络技术的不断进步,传统意义上较为封闭并普遍认为安全的工业控制系统,正暴露在网络攻击、病毒、木马等传统网络安全威胁下。作为国家关键基础设施的重要部分,
世界上目前最厉害的电脑病毒是什么?
美国《Techweb》网站日前评出了20年来,破坏力最大的10种计算机病毒:
1. CIH (1998年)
该计算机病毒属于W32家族,感染Window* 95/98中以**E为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
2.梅利莎(Melissa,1999年)
这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
3. I love you (2000年)
2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。
4. 红色代码 (Code Red,2001年)
该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器,遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。2001年7月13日爆发,给全球带来26亿美元损失。
5. SQL Slammer (2003年)
该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。
6. 冲击波(Blaster,2003年)
该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。
7. 大无极.F(Sobig.F,2003年)
Sobig.f是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后,Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。
8. 贝革热(Bagle,2004年)
该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发,给全球带来数千万美元损失。
9. MyDoom (2004年)
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127
到3198范围内)。2004年1月26日爆发,在高峰时期,导致网络加载时间慢50%以上。
10. Sasser (2004年)
该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞( MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发,给全球带来数千万美元损失。
木马病毒如何彻底清除?
瑞星有如下优点:
1.第八代虚拟机脱壳引擎(VUE)技术
“虚拟机脱壳”引擎(Virtualmachine
Unpack
Engine)首次将商用虚拟机的核心技术应用到杀毒引擎中。通过在计算机中构建一个仿真的运行环境,让加壳病毒在运行中自行脱壳、还原到原始形态,彻底查杀带有多重加壳加密的病毒。
2.Startup
Scan
独占式抢先杀毒技术
通过在Windows系统启动前加载,抢在木马、病毒启动前进行杀毒,可有效清除以往难以杀灭的病毒。
3.漏洞攻击防火墙联动技术
当杀毒软件检测到有病毒通过局域网进行传播时,会自动通知瑞星个人防火墙2007版切断病毒源对用户计算机的访问。实现单机在局域网中的安全隔离。
4.第二代智能提速增量查杀毒技术
用杀毒软件对计算机进行过一次查毒后,再次进行查毒时可选择只扫描变化的文件。用户升级杀毒软件后,也可以仅使用病毒库中新增加的特征进行查毒。大大提高了查毒效率,节省用户的宝贵时间。
5.NTFS流隐藏数据查杀技术
NTFS数据流是微软NT系统分区格式提供的一种功能,可以用来保存文件附加数据。目前,不少病毒、木马开始采用NTFS数据流进行隐藏。瑞星NTFS流隐藏数据查杀技术可以有效解决该问题,保证用户计算机不留安全死角。
6.专利未知病毒查杀技术(专利号:ZL
01
1
17726.8)
采用“未知病毒查杀”专利技术,不仅可查杀DOS、邮件、脚本以及宏病毒等未知病毒,还可自动查杀Windows未知病毒,在国际上率先使杀毒软件走在了病毒前面。
7.八大监控系统
提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统,给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒,更能对未知的病毒、木马、间谍软件等进行预先防范。
8.主动漏洞扫描、修补系统
随时针对各个版本的操作系统进行漏洞彻查,第一时间提供漏洞信息和解决方案,具有支持连续打补丁的功能。
9.全自动无缝升级(专利号:ZL
01
1
42155.X)
主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动,可以保证在升级过程中不受诸如冲击波、震荡波、魔波病毒、木马、间谍软件及黑客等的侵袭。
10.支持64位操作系统
全面支持WindowsXP、Windows
Server2003
64位版,使安全无处不在。
11.文件粉碎技术
用户使用Windows删除文件后会留下残留数据,黑客通过简单的技术手段即可将数据进行恢复,造成用户信息泄密。瑞星文件粉碎技术删除文件后,即使进行数据修复也无法找回被粉碎的文件,保障了用户的隐私安全。
12.高速邮件监控技术
采用新一代高速邮件监控引擎,大幅度提高邮件扫描速度,可快速准确检测出邮件中附带的病毒,并进行清除。
13.垃圾邮件智能白名单
可自动将经常联系的电子邮件地址加入白名单中,大大提高垃圾邮件过滤的准确度,提高工作效率。
14.迷你杀毒
许多用户希望杀毒时不影响自己的工作,而传统的杀毒软件检查病毒通常需要较长的时间,且会明显减慢计算机的运行速度。瑞星杀毒软件2007版针对此问题提供了迷你杀毒功能,它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作,而不会感到速度有所减慢。
15.IE执行保护(IE防漏墙)
采用了基于行为监控的技术,对通过IE浏览器漏洞传播的病毒、木马以及流氓软件进行阻截,是目前市场上唯一采用主动防御技术的IE防护产品。该功能同时在瑞星卡卡上网安全助手3.1版中提供