11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.

Slides:



Advertisements
Similar presentations
应用技术 陕西华辉科技有限公司.
Advertisements

泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
3/3/ :01 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
借助公有云实现游戏的弹性运营 Shaun Fang (方兴) Azure开发技术顾问
吴峻 软件设计工程师组长 Exchange Server 微软有限公司
王书贵 资深分析师 CCW Research 计世资讯
深市协助执法及证券查询业务介绍 客户服务部 China Securities Depository
Database Architecture, not only DBA
抱怨處理技巧 高雄捷運公司 公共事務處 胡宜萍 安全 ‧ 便捷 ‧舒適 ‧ 可靠
请点击以下链接下载WinHEC的演讲材料
1. 设定愿景,确定业务场景 Microsoft Corporation
金融信息安全人才培养的思考与实践 中央财经大学 朱建明 2012年11月24日.
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
Office 2013 全新功能介紹 台灣微軟 Office 大使 楊承恩 Marcus Microsoft Office
——打造科技金融升级版 中国建设银行顺德分行 2015年6月.
2017年9月14日12时3分 DEV349 Visual C 无缝集成,无限潜力 李建忠 微软特约讲师 上海祝成科技
四川省集体林权流转平台 中国西部林权交易网
全国信息技术标准化技术委员会 (SAC/TC28)工作交流
DEV323 .NET架构:全球化思想! 定制各种文化及国际数据
IIS網站的安全性管理 羅英嘉 2007年4月.
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
Windows Vista 操作系统最新安全特性
BizTalk Server 2004.
轉移Windows XP的使用者環境到Windows Vista
Mobile & Embedded DevCon 2005 朱敏博士 微软有限公司
从UNIX到Windows的 电信软件移植实践
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
SOLUTIONACCELERATORS Windows Vista Hardware Assessment 1
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
Windows Server 2008 NAP整合802.1x網路安全控管
互聯網安全資訊 助您達至更安全的網上體驗.
MSG 330 Exchange服务器性能调节技巧
凌云 计算机病毒分析师 安全商业和技术部 微软有限公司
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
OFC351 利用Office System开发复杂的商务解决方案 架构、模式、场景
病毒,间谍软件,广告软件和 Rootkit
MBL 325 开发跨平台的 Windows Mobile应用程序
Cameron Brodeur Program Manager US-Device & Storage PM
构建 Windows TV Tuner 产业 生态环境的重要观点
使徒行傳 21:17-23章「保羅的見證(一)」 引言 預言保羅為主的名受許多的苦難的實現
凌宁 系统工程师 亚洲区嵌入式系统事业群 微软(中国)有限公司
周北川 企业客户技术专案经理 微软(中国)有限公司
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
教师课堂教学能力提升培训 ---“互联网+教育”考勤小测验 Plickers 洛阳理工学院
SQL Server Mobile 2005 程序开发(三)
请点击以下链接下载WinHEC的演讲材料
可愛的鍬形蟲 五年四班2.
使用WPF创建Windows应用和Web应用
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
DEV 343 VS2005超快速开发方案/EEP2006控件包.
5/4/2019 4:42 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
DEV342 Visual Basic 2005: 应用程序框架 和高级语言特性
台中市的火車交通 組員 蔡孟娟 陳佳鈺 王靖雯 邱芳婷 鍾孟軒.
微軟資安稽核解決方案 System Center 2012
使徒行傳 24-26章 [ 保羅的見證(二)] 徒9:15 “  主 對 亞 拿 尼 亞 說 、 你 只 管 去 . 他 是 我 所 揀 選 的 器 皿 、 要 在 外 邦 人 和 君 王 並 以 色 列 人 面 前 、 宣 揚 我 的 名 。 ”]
TechEd /6/ :36 PM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Windows 徽标计划工具:综述与发展趋势
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
SQL Server Mobile 2005 程序开发(二)
MBL302 设计Windows Mobile应用程序的用户界面
DEV 343 VS2005超快速开发方案/EEP2006控件包.
蔺华 ISV开发合作经理 平台及开发技术部 微软(中国)有限公司
MGT 213 System Management Server的昨天,今天和明天
MSG 361 如何从Exchange 5.5迁移 胡义 咨询顾问 上海星移软件有限公司 2019年7月31日8时9分
強化 Windows 平台 唐任威 資深講師.
高擴充高穩定高安全 企業級資料管理平台 Report Builder概論 錢曉明 資策會 資深講師 台灣微軟 資深講師.
Windows Workflow Foundation CON 230
Presentation transcript:

11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

提纲 趋势总结 业界新闻 安全漏洞 病毒 Rootkit 间谍软件 网络钓鱼 监测和防护 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

趋势总结 从以前大规模的,无特定目的的网络攻击转为小规模的,特定用户和目的的攻击 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

钱,钱,钱! 窃取个人和公司银行账户 窃取信用卡号码 实施DDoS攻击 创建代理服务器 Zombie网络 散布广告软件 自动拨号 等等

最新统计数据 数据来源 Symantec 2006年3月发布的互联网安全报告 1896新的安全漏洞被发现,增幅40% 11/17/2018 5:15 PM 最新统计数据 数据来源 Symantec 2006年3月发布的互联网安全报告 1896新的安全漏洞被发现,增幅40% 80%有害软件试图窃取用户机密信息 IE安全漏洞 24;Firefox安全漏洞 13 平均时间从安全漏洞发现到 补丁提供:49天 出现代码利用安全漏洞:6.8天 最容易被感染的系统:无补丁Win2K © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

业界新闻 无论你喜欢与否,微软发布了一系列产品或服务…

安全漏洞 最严重的安全漏洞 Office最新安全漏洞 WMF安全漏洞 MS06-048 Powerpoint MS06-039 Onenote, Project MS06-038 …

病毒 传播方式 分类 利用操作系统的安全漏洞 社会工程?Social Engineering 后门 -- Backdoor 11/17/2018 5:15 PM 病毒 传播方式 利用操作系统的安全漏洞 社会工程?Social Engineering 分类 后门 -- Backdoor 木马 -- Trojan 蠕虫 -- Worm 文件感染器 -- File infector (virus) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

系统安全漏洞 缓存溢出( Buffer Overrun ) Code Red: IIS缓存溢出 Blaster: DCOM RPC缓存溢出 11/17/2018 5:15 PM 系统安全漏洞 缓存溢出( Buffer Overrun ) Code Red: IIS缓存溢出 Blaster: DCOM RPC缓存溢出 Zotob: PnP缓存溢出 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

堆栈缓存溢出 Top of Stack Return Address char[128] 11/17/2018 5:15 PM 堆栈缓存溢出 Top of Stack Return Address void UnSafeRecv(char* payload) char[128] { char localBuffer[128]; … … strcpy (localBuffer, payload); } © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

有害软件主体执行,系统被全面感染, 开始攻击其他机器 11/17/2018 5:15 PM 典型攻击模式 用户 攻击方 恶意的网络数据 OS存在安全漏洞 缓存溢出 恶意代码被执行 发出下载请求 有害软件主体 有害软件主体执行,系统被全面感染, 开始攻击其他机器 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

社会工程 攻击者通过某种手段,例如虚假信息,诱使用户执行一定的动作,已达到控制系统,窃取信息的目的 用户参与 11/17/2018 5:15 PM 社会工程 攻击者通过某种手段,例如虚假信息,诱使用户执行一定的动作,已达到控制系统,窃取信息的目的 用户参与 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

典型攻击模式 邮件蠕虫 攻击方 用户 发送电子邮件 打开附件 有害代码执行 搜集邮件地址 发送新的邮件以传播 有害软件作为附件 11/17/2018 5:15 PM 典型攻击模式 邮件蠕虫 攻击方 用户 发送电子邮件 有害软件作为附件 打开附件 有害代码执行 搜集邮件地址 发送新的邮件以传播 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

最流行的病毒 Sober

反病毒软件 文件扫描 基于特征代码(signature) 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

实时防护 反病毒驱动程序截获应用程序的文件调用 监控I/O操作,以便反病毒软件扫描文件 反病毒 驱动程序 反病毒软件 文件系统 应用程序 11/17/2018 5:15 PM 实时防护 反病毒驱动程序截获应用程序的文件调用 监控I/O操作,以便反病毒软件扫描文件 应用程序 反病毒 驱动程序 文件系统 驱动程序 反病毒软件 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

局限性 反病毒软件工作基于病毒样本的特征代码 仅依靠反病毒软件保护系统安全是不完善的 对于小规模传播的病毒,可能没有特征代码 11/17/2018 5:15 PM 局限性 反病毒软件工作基于病毒样本的特征代码 对于小规模传播的病毒,可能没有特征代码 病毒爆发和反病毒软件公司提供特征代码之间有时间间隔 仅依靠反病毒软件保护系统安全是不完善的 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

间谍软件 间谍软件 未经用户允许,有以下行为的软件: 广告,收集用户个人信息,修改系统配置等等。 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

传播途径 通过弹出对话框或其它手段诱使用户 安装电子邮件邀请访问特定的网站 附加在其它软件中一起安装 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

感染间谍软件的症状 广告框总是自动弹出 IE的缺省主页和搜索配置未经允许被修改 IE出现不熟悉的工具条,凭无法被正常删除 计算机性能下降 11/17/2018 5:15 PM 感染间谍软件的症状 广告框总是自动弹出 IE的缺省主页和搜索配置未经允许被修改 IE出现不熟悉的工具条,凭无法被正常删除 计算机性能下降 操作系统频繁崩溃 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

热门间谍软件 WebSearch

反间谍软件 和反病毒软件类似,主要是基于对文件的扫描。 扫描基于间谍软件特征代码的数据库 11/17/2018 5:15 PM 反间谍软件 和反病毒软件类似,主要是基于对文件的扫描。 扫描基于间谍软件特征代码的数据库 http://www.microsoft.com/athome/security/spyware/default.mspx © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

防护措施 安装反间谍软件 尽量从正式网站下载软件 注意IE中Internet secure zone的配置 11/17/2018 5:15 PM 防护措施 安装反间谍软件 尽量从正式网站下载软件 注意IE中Internet secure zone的配置 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Rootkit 历史 用于修改操作系统,以改变操作系统的表现行为的工具软件 。而这种改变,往往不是操作系统设计时所期望的 11/17/2018 5:15 PM Rootkit 历史 术语来自于Unix系统。最早的一个版本是出现在SunOS 4 用于修改操作系统,以改变操作系统的表现行为的工具软件 。而这种改变,往往不是操作系统设计时所期望的 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

隐藏信息 Rootkit可用于隐藏以下系统信息: 运行进程 服务 TCP/IP端口 文件 注册信息Registry 用户帐号 11/17/2018 5:15 PM 隐藏信息 Rootkit可用于隐藏以下系统信息: 运行进程 服务 TCP/IP端口 文件 注册信息Registry 用户帐号 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

新的威胁 越来越多的Windows系统的Rootkit 越来越多的有害软件,间谍软件和Rootkit 绑定 11/17/2018 5:15 PM 新的威胁 越来越多的Windows系统的Rootkit 越来越多的有害软件,间谍软件和Rootkit 绑定 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Win32 API 调用 Application NTExecutives Int 2E (NtCreateFile) User mode 11/17/2018 5:15 PM Win32 API 调用 User mode Kernel mode Application NTExecutives Kernel32.dll (CreateFileW) http://rootkit.host.sk/knowhow/hookingen.txt Int 2E Ntdll.dll (ZwCreateFile) KiServiceTable (NtCreateFile) © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

类型 User-Mode API 截获 Kernel-Mode API 截获 Kernel-Mode 数据结构修改 11/17/2018 5:15 PM 类型 User-Mode API 截获 Kernel-Mode API 截获 Kernel-Mode 数据结构修改 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

检测Rootkit Offline OS检测 API副作用检测 Rootkit检测工具 11/17/2018 5:15 PM 检测Rootkit Offline OS检测 API副作用检测 Rootkit检测工具 Strider/Ghostbuster,MS Research RootkitRevealer,Sysinternals © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

删除Rootkit 官方提供的工具 重新安装系统 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Rootkit实例 为什么Sony的用来保护CD版权的程序被反病毒公司检测为Rootkit?

Phishing 复制一个官方网站的主页,诱使用户输入个人的机密信息,如银行账号,密码等等。 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11/17/2018 5:15 PM 实例1 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11/17/2018 5:15 PM 实例2 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Phishing的最新统计数据 数据来源 Symantec 2005年3月发布的互联网安全报告 11/17/2018 5:15 PM Phishing的最新统计数据 数据来源 Symantec 2005年3月发布的互联网安全报告 Symantec Brightmail AntiSpam™ 每周截获的phishing攻击从9百万次增长到3千3百万次 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

防护 http://www.microsoft.com/athome/security/email/phishing.mspx 11/17/2018 5:15 PM 防护 http://www.microsoft.com/athome/security/email/phishing.mspx 对特定的邮件信息要当心 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

综合保护措施 第一重要:用户培训 第二重要:系统备份 11/17/2018 5:15 PM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

综合保护措施(续) 防火墙 及时安装操作系统的补丁 尽量避免运行在系统管理员模式 反病毒软件,反间谍软件 特定的硬件配置 11/17/2018 5:15 PM 综合保护措施(续) 防火墙 及时安装操作系统的补丁 尽量避免运行在系统管理员模式 反病毒软件,反间谍软件 特定的硬件配置 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11/17/2018 5:15 PM 资源 Windows 安全 http://www.microsoft.com/athome/security/spyware/default.mspx Rootkit http://research.microsoft.com/rootkit/ Phishing http://www.microsoft.com/athome/security/email/phishing.mspx Sysinternal http://www.sysinternals.com 信息安全Blog http://blogs.itecn.net/blogs/chengyun_chu © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11/17/2018 5:15 PM 欢迎大家的反馈! © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

反馈: 隐私 反馈
About project: SlidePlayer 条款

© 2024 slidesplayer.com Inc. All rights reserved.