金山软件互联网安全子公司 安全技术研发中心 谭昱

Slides:



Advertisements
Similar presentations
營養午餐 嘉大附小四年二班. 形容詞豐富 鍋燒烏龍麵裡有很多料,有細細長長的麵、翠 綠的青菜、像雨傘的香菇、紅紅的蘿蔔和像圓 月的丸子。每次去盛鍋燒烏龍麵時,我都會聞 到香噴噴的味道,讓我好餓,似乎可以吃下一 頭牛。吃下第一口時,有彈牙的麵、鮮甜的青 菜、 QQ 的香菇、軟軟的丸子,還有脆脆的紅 蘿蔔。每當我吃完第一碗,就還想吃第二碗,
Advertisements

项目四 网店推广与营销 4.1 店内推广与营销. 教学目的: 通过本节内容的学习,帮助学生了解消费者保障服务分类,理解店内活动是运 营店铺时不可缺少的一些营销活动。 知识要求: 1. 了解申请加入消费者保障服务项目的条件 2. 了解店内活动如满就送、限时打折、搭配套餐、优惠券的设置 技能目标: 1.
广西 2014 年 “ 区培计划 ” 学前教育远程培 训 总结简报 南宁马山县幼教 1 班 莫毅.
中职教师省级网络培训 使用说明 南京中华中等专业学校教研处 平台登陆 登录 (江苏教师教育) 在页面右侧找到登录框,填写用户名、密码进入系统.
“ 税融通 ” 业务简要介绍. + 一、什么是 “ 税融通 ” ? + “ 税融通 ” 是指银行金融机构根据中小微企业 纳税情况,向依法诚信的中小微企业提供 一定数额的信用贷款或担保贷款的金融产 品。
学年 江西省教师全员远程培训指南. 培训学习及考核时间安排 学习时间: 2013 年 10 月 年 1 月 15 日 考核时间: 2014 年 3 月 1 日 年 3 月 30 日.
-- 八 (19) 班第二学期期中家长会 、关于期中考试 2 、关于班级常规活动 3 、关于会考、体育 4 、关于自主招生 5 、给家长的一些建议.
山东理工大学成人高等教育 新生入学指南. 如何获悉学院的通知公告等? 1. 网站。所有的通知公告等都通过远程与继 续教育学院网站 发布, 同学们应每周登录 “ 学生工作室 ” 或 “ 函授教育 ” 关注是否有新的通知公告。
此时此刻,我还是爱你?还是不爱? 我想,我不爱你了! 因为我累了, 我爱得累了 …………. 你的好对于我来说 像是一种无形的压力 每次你对我好 我都觉得好难承受 你越是对我好 我就越怕你 总是想逃避。
财务处目前共有 50 人,其中事业编 32 人,非事业编 18 人。分为 6 个科室,分别是会计核算科、资金结算中心、综合管理科、预算管理科、 基建财务科和一卡通中心。 会计核算科主要业务为收入入账、费用报销审核等。 资金结算中心主要业务为资金收付、开具发票、学费管理。 综合管理科主要业务是工资及住房公积金管理、税务管理、收费项目.
心理咨询师的个人品牌建设 徐钧 南嘉心理咨询师部落(俱乐部) 申请 QQ 酒香还怕巷子深 你需要一个 “ 个人品牌 ” 以让别人知道你 你是谁? 你的目标是什么? 你要成为什么样的人? 你能做什么? 你会怎样做? 怎么与你有效沟通?
房地产法 主讲教师:龙慧峰 QQ: 电话: 法律实质上既是物质的又是意识形态的这一 事实是与以下事实相联系的:法律既是从 整个社会的结构和习惯自上而下发展而来, 又是从社会中的统治阶级们的政策和价值 中自上而下移动。 —— 【美】伯尔曼《法律与革命》
某中学一青少年因迷上网络游戏,视力由1. 2下降到0
和合共美,同修共进 ——工作室三年感言 何伟俊
凉山州2011级一诊考试情况分析 暨后期复习建议 四川省凉山州教育科学研究所 谌业锋.
《凉山州中长期教育改革和发展规划纲要》( 年)解读 (讲座幻灯课件请在网上下载,让我们一起思考!)
新所得税申报表如何填写 注册税务师 注册会计师 高级会计师 注册资产评估师 注册土地估价师 注册房地产估价师 主讲人:林溪发
校园法治网 ◎传播校园法制文明 ◎营造校园法治环境
人类行为的起源 康复医学系 王海成 医学教授 精神科主任医师 QQ: 手机:
(讲座幻灯课件请在网上下载,让我们一起思考!)
高考成功心理 平凉一中 刘雅娟.
运筹帷幄 决胜高考 应怎样去做? 湖北黄冈中学 余利平 QQ:
上海培训班交流材料 顶岗实习考核评价体系研究 辽宁建筑职业技术学院  孙玉红 2010年6月.
制定和执行一标两案的基点 —对技能大赛和教学质量检测工作的认识
淮北一中2014心理班会课1 (给莘莘学子加油) QQ:
加强作风建设 同心共筑 四川省委党校 任春艳.
(讲座幻灯课件请在网上下载,让我们一起思考!)
健康所系,性命相托 ——2012级新生教育管理工作阶段总结 中山大学中山医学院 汇报人:刘少静.
第四章 中国近代文化 思想 科技 教育 历史 文学 戏剧 百侯中学 QIUHANZHANG制作 QQ: 绘画 退出.
譬喻法 可讓文句多采多姿 她跑得像隻黑豹般快速.
让爱住紫荆 教师师德培训.
(讲座幻灯课件请在网上下载,让我们一起思考!)
江苏省苏州市教育科学研究院 袁卫星 QQ: 中职语文有效教学设计 江苏省苏州市教育科学研究院 袁卫星 QQ:
道路货物运输业 纳税评估会议 大榭国家税务局纳税人学校.
研修路上风光无限 宁城县幼儿一班班级简报 第四期 主编 吴清华 2015年5月11日.
(讲座幻灯课件请在网上下载,让我们一起思考!)
主讲人:张森林 科技合作部 山东大学深圳研究院
凉山州2012级一诊考试情况分析会.
(讲座幻灯课件请在网上下载,让我们一起思考!)
毕业留念册.
(讲座幻灯课件请在网上下载,让我们一起思考!)
国家开学大学典礼上讲话要点 尹世华.
凉山州2008级高考情况分析 暨2009届高三复习建议 ——兼谈高考学生的心理指导.
(讲座幻灯课件请在网上下载,让我们一起思考!)
威海电大开放教育 入学技术培训 2012年4月15日.
民法学考研直播讲堂 王利明《民法》 考前直播答疑 主讲老师:乔 斌.
江 苏 省 泰 兴 市 洋 思 中 学 欢 迎 您.
美麗的縱谷- 台東景點走透透 黎芮君.
让好习惯成就孩子一生 杨丽芬 国家二级心理咨询师,著有《当个好妻子 做个好妈妈》一书(当当网有售)。 国内外唯一把女性经营婚姻和教育孩子有机融合在一起的书。 上架两个月以来靠着大家口碑相传,目前在这个类别近千本书中综合排名一百名左右。
(讲座幻灯课件请在网上下载,让我们一起思考!)
以最佳的状态迎接中考 ——中考考生考前指导
点亮心灯 主讲:丁洪海 中华家庭教育网家庭教育发展战略研究中心首席指导;中华家庭心理教育指导中心首席指导。
2015年统计年报和2016年 定期统计报表制度培训 劳动工资年报 门 头 沟 区 统 计 局 门头沟区经济社会调查队 2015年12月.
2015年统计年报和2016年 定期统计报表制度培训 劳动工资年报 门 头 沟 区 统 计 局 门头沟区经济社会调查队 2015年12月.
破茧成蝶 ——如皋14班研修总结篇 主编:冒碧云 审稿:郝 霞.
给学生一个心灵的支点 高慧明 ——高慧明班级高效管理艺术 北京市第十二中学高中部 电话: QQ:
得实软件 网络教学、精品课程与资源库平台建设及应用培训课程 得实软件产品培训讲师 郝小飞
班主任例会(二)
(讲座幻灯课件请在网上下载,让我们一起思考!)
以最佳的状态迎接高考 ——高考考生考前指导
(讲座幻灯课件请在网上下载,让我们一起思考!)
诗意的呼唤与语文的回归 袁卫星 QQ:
佛山市价格调节基金征管系统 培训会—企业系统
4.1 全距 一組資料的全距 = 該組資料內最大值 - 最小值 四分位距 = Q3-Q1。 四分位差 = (Q3-Q1)/2.
-山西省乡村中小学幼儿园教师信息技术应用能力提升 培训项目
电子商务高级培训 日常安排 经济管理学院.
房地产管理处2014年度 语言文字工作汇报.
财务报销制度介绍 财务处.
任课教师:苑爱云 联系电话: QQ: 微信号:yayhyc1991
第32届番禺区青少年科技创新大赛 作品申报及评审说明
Presentation transcript:

金山软件互联网安全子公司 安全技术研发中心 谭昱 计算机信息安全交流 金山软件互联网安全子公司 安全技术研发中心 谭昱

计算机病毒发展趋势 早期的计算机病毒作者主要以提升计算机能力,炫耀技术而编写。主要会控制中毒系统,感染系统文件,或者利用系统漏洞进行传播等。这时候编写者主要为个人,或者研究室 互联网兴起后,网上虚拟财富迅速引起人们的注意,且国内相关法律不健全。盗取用户游戏帐号的盗号木马开始兴起。并公开对抗安全软件。此时的编写者已经由个人单干转为集团化操作。分工合作明确。从木马制作,推广,挂马,虚拟物品销售产业链相当完整

计算机病毒发展趋势 09年中期以后,由于对盗取虚拟物品的打击加大。故盗号木马越来越少。当前主要的安全问题有以下几点 后来访问网站,刷流量 在用户电脑弹出广告,赚取广告费 劫持用户IE主页,强推导航网站 社会工程学攻击

安全软件发展趋势 早期病毒主要为炫耀技术,控制系统类,感染型病毒居多。多态,变形病毒较多。 故早期杀软主要抢到对文件的修复能力,主要有两种方式:分析病毒感染代码,静态解码修复;虚拟执行修复感染文件。

安全软件发展趋势 到07年左右,盗号木马兴起。未盗取用户信息,则必须对抗或者绕过杀毒软件的监控和查杀 为对抗木马的攻击和免杀。在这段时间主要通过如下三种方式来对抗木马免杀: 通过通杀特征(木马家族特征)查杀木马族群 提升脱壳能力对抗木马加壳免杀 虚拟机对抗木马加壳免杀

安全软件发展趋势 09年年中,流氓软件,广告软件开始兴起 为对抗这种趋势,安全软件主要从以下几个方面着手 浏览器保护 漏洞攻击保护 云安全查杀

到底是怎么中毒的? 中毒了?! 网页挂马 U盘,移动硬盘的Autorun传播 局域网ARP攻击 文件捆绑 欺诈下载 电脑被黑客控制

网页挂马 通过漏洞等方式将恶意代码注入到正常的网页中。导致用户在访问正常网页的时候,在不知情的情况下也访问了恶意网址而中毒。

U盘AutoRun传播 在学校中流传较为广泛 的病毒,常被称作“打印店病毒” 在07年左右兴起的一种传播方式,现在还时有发现

局域网ARP攻击 同样是在学校,以及公司内网常见的一种病毒传播手段。 症状:qq可以登录,但是不能浏览网页 可以通过认证,但无法访问网络 传播方式简单,但传播速度快,能在较短时间内从一台机子扩散到局域网内绝大部分电脑中 传播同时会导致同局域网内的其他电脑无法正常浏览网页

文件捆绑 常见于电子书,图片等 将病毒程序和电子书程序,或者图片捆绑在一起。当你运行的时候,打开电子书或者图片的同时也在后面把病毒程序运行起来了。 这种方式比较隐蔽,且难以发现 让我们来看一个小例子^_^

欺诈下载 这种方式常见于下载网站和视频网站中 下面几种尤其常见: 外挂网站(尤其是在游戏公共聊天中发的网址) 私服网站 视频网站(提示你安装专用播放插件) 热点关键词搜索到的下载链接

电脑被黑客控制 这种是最难防范的的一种 同时对用户而言,危害也是最大的一种 当电脑被完全控制之后,黑客几乎可以达到对用户电脑的完全控制。包括操控用户的摄像头,麦克风等外设。 同时可长期潜伏,而用户很难察觉

我又不玩游戏,也没有网银,中毒也没啥大不了的,反正不影响我上网 中毒有什么危害了? 虚拟财产丢失:网银,qq号码,游戏账户和装备等 机器变慢,程序无法正常使用。崩溃,系统无法启动等等 我又不玩游戏,也没有网银,中毒也没啥大不了的,反正不影响我上网

中毒的其他危害 QQ号码丢失 本机被黑客控制,攻击他人电脑 摄像头,麦克风等被黑客控制 个人生活隐私泄漏 主页被修改,乱弹广告 后台访问网站,耗费流量

如何判断电脑是否中毒了? 系统运行突然变慢。无法进入安全模式 任务管理器不能打开,regedit无法打开,不能显示隐藏文件等 网络突然断掉,文件丢失 发现有异常的进程。 鼠标乱动,出现异常的用户帐户 桌面图标异常,IE丢失,首页被篡改

如何手工清理? 1.当你确定中毒却又不确定中了什么毒的时候,应该保存好手头的工作,然后强制关机。最大幅度减少损失 2.断网:避免二次感染,同时避免本机变成病毒源。  3.进入安全模式,利用杀软或者安全工具手动清除 4.确保清理完成之后,重启,将杀毒软件升级到最新,全盘杀毒。

下面我们以一个木马为例,来了解下手工清除病毒的方法流程 小样,看我不灭了你, 哼哼

手动清理病毒是一种费时费力的事情,不到万不得已不要尝试。 使用优秀的工具可以快速解决问题 金山网盾 金山急救箱 毒霸2011

如何保护自己的信息安全? 安装正规的杀毒软件并实时更新 重要资料(文档,照片,源代码等)多重备份 及时更新系统以及第三方软件补丁 少上外挂网,色情网等。安装金山网盾等网页防护工具 不要打开来历不明的文件。 毒霸小护士提醒您: 安装金山毒霸安全套装可以更有效保护您的电脑^_^

交流时间 下载体验毒霸以及金山网盾 http://www.duba.net/ 了解病毒知识和趋势 http://blog.duba.net/ http://bbs.duba.net/ 欢迎各位老师提问交流

谢谢大家!