lovekaka1的博客

对于病毒,电子邮件带毒、即时通信工具带毒、网上下载的电影和MP3都带毒、网页上更被植入木马……可以说，只要电脑接入互联网，就会立刻面临木马病毒的包围。但是电脑用户不是专业安全人士，在感染了木马病毒后，大部分的用户根本没有感觉，也不懂得如何通过检查注册表、可疑进程等信息进行分析并上报。

    一个普通的病毒分析工程师，每天最多能分析20个左右新病毒，面对成几何级数爆炸增长的新木马病毒，反病毒公司何以承担如此严峻的任务？如果依然沿袭以往的反病毒模式，安全厂商将被淹没在木马病毒的汪洋大海中。

“云安全”（Cloud Security）计划：让每一台电脑都变成一个木马监测站

一、构造更全面的监控与保护 反病毒产品的监控保护分为几个阶段，比较早的是反病毒卡，反病毒卡基本是依靠截获中断调用来发现病毒的，由于硬卡成本高、升级能力差、操作繁琐，在短暂的繁荣后作为非主流技术被抛弃。 后来出来了Vsafe、Dog等工具，这些软件都是TSR程序，和反病毒卡类似，基本特点都是基于行为的，通过对典型中断调用的捕获，来监控一些病毒的感染和破坏行为，如硬盘低级格式化、引导区写入、可执行程序变化、申请内存驻留等等。 这些保护的主要问题是，DOS是一个单任务的系统，采用TSR的机制占用比较多的系统资源，同时也增加了系统的不稳定性，由于监测是通过行为判断的方式，不能形成准确诊断，因此误报率很高，容易给用户带来恐慌。这个问题直到windows时代，才有了根本解决的可能。Windows 3．x出现后，mcAfee等国外反病毒企业迅速推出了实时监控的概念，由于Windows 3．x从某种

缓存区中毒：这种攻击是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息，一旦成功，攻击者便可使辅DNS服务器提供错误的名称到IP地址的解析信息；如果使用DNS缓存伪造信息的话，攻击者可以改变发向合法站点的传输流方向，使它传送到攻击者控制的站点上；

拒绝服务：对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行；

域劫持：通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域；

泄漏网络拓朴结构：设置不当的DNS将泄漏过多的网络拓朴结构：如果你的DNS服务器允许对任何人都进行区域传输的话，那么你的整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表，甚至包括你的机器所在的位置等信息都会不知不觉的泄露出去。

特洛伊木马是在执行看似正常的程序时，还同时运行了未被察觉的有破坏性的程序；木马通常能够将重要的信息传送给攻击者，而且攻击者可以把任意数量的程序植入木马。对于木马的防范可以采取以下措施：

不要执行任何来历不明的软件或程序；不要轻易打开陌生邮件，或许当你打开的同时就已经中了别人设置的木马；不要因为对方是你的好朋友就轻易执行他发过来的软件或程序，因为你不确信他是否也像你一样装上了病毒防火墙，也许你的朋友已经中了黑客程序自己却不知道！同时，你也不能担保是否有别人冒他的名给你发mail；千万不要随便留下你的个人资料，因为你永远不会知道是否有人会处心积虑收集起来。

    网络病毒的清理防治方法主要有：1、全面地与互联网结合，对网络层、邮件客户端进行实时监控，防止病毒入侵；2、快速反应的病毒检测网，在病毒爆

1、禁止匿名登录。在Windows2000中，最初安置的ftp服务默认允许匿名登陆，它是一种可以让没有用户帐户的人登陆你的ftp服务器的方法。允许匿名访问有时会导致被利用传送非法文件。

取消匿名登录，只允许被预定义的用户帐号登录， 配置被定义在FTP 主目录的ACLs [访问控制列表]来进行访问控制，并使用NTFS 许可证。

2、设置访问日志。通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录。定期维护日志能估计站点访问量和找出安全威胁和漏洞。

3、强化访问控制列表。采用NTFS 访问许可，运用ACL[访问控制列表] 控制对您的FTP 目录的的访问。

4、 设置站点为不可视。如您只需要用户传送文件到服务