缓冲区溢出攻击的方法_一定程度上能防范缓冲区溢出攻击的措施有哪些_缓冲区溢出攻击原理(12)

网络蠕虫，完全独立的自我复制机制(安全漏洞，设置缺陷)

移动代码，从主机传输到客户机上并执行的代码(Java Applets,ActiveX,JavaScript,VBscript)

复合型病毒，多种方式传播，如Nimda

恶意代码的防范措施

①及时更新，修补安全漏洞

②设置安全策略，限制脚本运行

③启用防火墙，过滤不必要的服务和系统信息

④养成良好上网习惯

2.领会

计算机病毒的特征(6)

非授权可执行性；隐蔽性；传染性；潜伏性；表现形或破坏性；可触发性

计算机病毒的分类

按攻击的系统分：DOS；Windows；UNIX；OS/2

按攻击机型分：微型；小型机；工作站

按病毒链接方式分：源码；嵌入；外壳；OS

按破坏情况：良性；恶性

按寄生方式：引导型；文件型；复合型

按传播媒介：单机；网络

常用计算机病毒检测手段的基本原理

检测依据有：磁盘主引导扇区；FAT表；中断向量；可执行文件；内存空间；特征串

①特征代码法②校验和法③行为监测法④软件模拟法

恶意代码的关键技术

生存技术 -> 反跟踪、加密、模糊变换、自动生产

攻击技术 -> 进程注入、三进程、端口复合、对抗检测、端口反连、缓冲区溢出

隐藏技术 -> 本地隐藏、通信隐藏

3.习题

简述计算机病毒的定义和特征

指编制或在程序中插入能自我复制的一组计算机指令或程序代码，破坏计算机功能或毁坏数据、影响使用。特点：程序；传染性；传染方式是修改其它程序，把自身复制嵌入其它程序

特征：非授权可执行性；隐蔽性；传染性；潜伏性；表现形或破坏性；可触发性

结合自己经历说明病毒的危害

从计算机病毒的以下主要危害进行叙述：

①直接破坏计算机数据信息

②占用磁盘空间和对信息的破坏

③抢占系统资源

④影响计算机运行速度

⑤计算机错误与不可预见的危害

⑥兼容性对系统运行的影响

⑦给用户造成严重心理压力

简述计算机病毒的分类

按攻击的系统分：DOS；Windows；UNIX；OS/2

按攻击机型分：微型；小型机；工作站

按病毒链接方式分：源码；嵌入；外壳；OS

按破坏情况：良性；恶性

按寄生方式：引导型；文件型；复合型

按传播媒介：单机；网络

试述计算机病毒的一般构成、各个功能模块的作用和作用机制

三大功能模块：引导模块、传染模块、发作模块（破坏/表现模块）。

①引导模块。获取控制权。利用修改中断，指向自身来发作和传染；修改内存最低端的中断程序入口地址；INT08H/1CH定时；INT09H键盘输入；INT10H屏幕输入输出；INT13H磁盘输入输出；INT21H DOS功能调用；INT24H DOS严重错误处理

②传染模块。复制自身到其它位置/系统/网络。利用中间媒介如软硬磁盘、磁带、光盘、U盘、网络进行传染，方式有OS引导机制或家在机制，启动或运行进入内存；传染条件判断模块决定是否利用读写磁盘中断或加载机制，写入未感磁盘或文件

③发作模块。执行目的操作，表现或破坏系统。使用触发条件判断模块，满足条件则修改某一中断向量入口地址，指向破坏模块

目前计算机病毒预防采用的技术有哪些？

①将大量的消毒/杀毒软件汇集一体，检查是否存在已知病毒。

②检测一些病毒经常要改变的系统信息，以确定是否存在病毒行为；

③监测写盘操作，对引导区或主引导区的写操作报警。

④对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证，在程序执行前或定期对程序进行密码校验，如有不匹配现象即报警。

⑤智能判断型：设计病毒行为过程判定知识库，应用人工智能技术，有效区别正常程序与病毒程序的行为。

⑥智能监察型：设计病毒特征库，病毒行为知识库，受保护程序存取行为知识库等多个知识库及相应的可变推理机。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-30462-12.html