金山软件互联网安全子公司 安全技术研发中心 谭昱 计算机信息安全交流 金山软件互联网安全子公司 安全技术研发中心 谭昱
计算机病毒发展趋势 早期的计算机病毒作者主要以提升计算机能力,炫耀技术而编写。主要会控制中毒系统,感染系统文件,或者利用系统漏洞进行传播等。这时候编写者主要为个人,或者研究室 互联网兴起后,网上虚拟财富迅速引起人们的注意,且国内相关法律不健全。盗取用户游戏帐号的盗号木马开始兴起。并公开对抗安全软件。此时的编写者已经由个人单干转为集团化操作。分工合作明确。从木马制作,推广,挂马,虚拟物品销售产业链相当完整
计算机病毒发展趋势 09年中期以后,由于对盗取虚拟物品的打击加大。故盗号木马越来越少。当前主要的安全问题有以下几点 后来访问网站,刷流量 在用户电脑弹出广告,赚取广告费 劫持用户IE主页,强推导航网站 社会工程学攻击
安全软件发展趋势 早期病毒主要为炫耀技术,控制系统类,感染型病毒居多。多态,变形病毒较多。 故早期杀软主要抢到对文件的修复能力,主要有两种方式:分析病毒感染代码,静态解码修复;虚拟执行修复感染文件。
安全软件发展趋势 到07年左右,盗号木马兴起。未盗取用户信息,则必须对抗或者绕过杀毒软件的监控和查杀 为对抗木马的攻击和免杀。在这段时间主要通过如下三种方式来对抗木马免杀: 通过通杀特征(木马家族特征)查杀木马族群 提升脱壳能力对抗木马加壳免杀 虚拟机对抗木马加壳免杀
安全软件发展趋势 09年年中,流氓软件,广告软件开始兴起 为对抗这种趋势,安全软件主要从以下几个方面着手 浏览器保护 漏洞攻击保护 云安全查杀
到底是怎么中毒的? 中毒了?! 网页挂马 U盘,移动硬盘的Autorun传播 局域网ARP攻击 文件捆绑 欺诈下载 电脑被黑客控制
网页挂马 通过漏洞等方式将恶意代码注入到正常的网页中。导致用户在访问正常网页的时候,在不知情的情况下也访问了恶意网址而中毒。
U盘AutoRun传播 在学校中流传较为广泛 的病毒,常被称作“打印店病毒” 在07年左右兴起的一种传播方式,现在还时有发现
局域网ARP攻击 同样是在学校,以及公司内网常见的一种病毒传播手段。 症状:qq可以登录,但是不能浏览网页 可以通过认证,但无法访问网络 传播方式简单,但传播速度快,能在较短时间内从一台机子扩散到局域网内绝大部分电脑中 传播同时会导致同局域网内的其他电脑无法正常浏览网页
文件捆绑 常见于电子书,图片等 将病毒程序和电子书程序,或者图片捆绑在一起。当你运行的时候,打开电子书或者图片的同时也在后面把病毒程序运行起来了。 这种方式比较隐蔽,且难以发现 让我们来看一个小例子^_^
欺诈下载 这种方式常见于下载网站和视频网站中 下面几种尤其常见: 外挂网站(尤其是在游戏公共聊天中发的网址) 私服网站 视频网站(提示你安装专用播放插件) 热点关键词搜索到的下载链接
电脑被黑客控制 这种是最难防范的的一种 同时对用户而言,危害也是最大的一种 当电脑被完全控制之后,黑客几乎可以达到对用户电脑的完全控制。包括操控用户的摄像头,麦克风等外设。 同时可长期潜伏,而用户很难察觉
我又不玩游戏,也没有网银,中毒也没啥大不了的,反正不影响我上网 中毒有什么危害了? 虚拟财产丢失:网银,qq号码,游戏账户和装备等 机器变慢,程序无法正常使用。崩溃,系统无法启动等等 我又不玩游戏,也没有网银,中毒也没啥大不了的,反正不影响我上网
中毒的其他危害 QQ号码丢失 本机被黑客控制,攻击他人电脑 摄像头,麦克风等被黑客控制 个人生活隐私泄漏 主页被修改,乱弹广告 后台访问网站,耗费流量
如何判断电脑是否中毒了? 系统运行突然变慢。无法进入安全模式 任务管理器不能打开,regedit无法打开,不能显示隐藏文件等 网络突然断掉,文件丢失 发现有异常的进程。 鼠标乱动,出现异常的用户帐户 桌面图标异常,IE丢失,首页被篡改
如何手工清理? 1.当你确定中毒却又不确定中了什么毒的时候,应该保存好手头的工作,然后强制关机。最大幅度减少损失 2.断网:避免二次感染,同时避免本机变成病毒源。 3.进入安全模式,利用杀软或者安全工具手动清除 4.确保清理完成之后,重启,将杀毒软件升级到最新,全盘杀毒。
下面我们以一个木马为例,来了解下手工清除病毒的方法流程 小样,看我不灭了你, 哼哼
手动清理病毒是一种费时费力的事情,不到万不得已不要尝试。 使用优秀的工具可以快速解决问题 金山网盾 金山急救箱 毒霸2011
如何保护自己的信息安全? 安装正规的杀毒软件并实时更新 重要资料(文档,照片,源代码等)多重备份 及时更新系统以及第三方软件补丁 少上外挂网,色情网等。安装金山网盾等网页防护工具 不要打开来历不明的文件。 毒霸小护士提醒您: 安装金山毒霸安全套装可以更有效保护您的电脑^_^
交流时间 下载体验毒霸以及金山网盾 http://www.duba.net/ 了解病毒知识和趋势 http://blog.duba.net/ http://bbs.duba.net/ 欢迎各位老师提问交流
谢谢大家!