信息安全工程师（64）其他恶意代码分析与防护

前言

       恶意代码是指那些能够损害系统用户和系统所有者利益的软件，是故意在计算机系统上执行恶意任务的恶意代码的集合。

一、恶意代码分析

1. 病毒（Virus）

   • 定义：病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序和指令的集合。病毒与生物病毒一样，有其自身的病毒体（病毒程序）和寄生体（宿主HOST，病毒载体，携带者）。
   • 特征：病毒通常会将其包含的负载（如木马）放置在一个本地计算机上，然后执行一个或多个恶意操作（如删除用户数据）。另外，仅进行复制而不具有负载的病毒仍然是恶意软件，因为该病毒自身在复制时可能会损坏数据、消耗系统资源并占用网络带宽。

2. 蠕虫（Worm）

   • 定义：蠕虫是一种通过网络传播的恶性病毒，具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中）、对网络造成拒绝服务、以及和黑客技术相结合等等。
   • 分类及特点：蠕虫病毒可分为面向企业用户和局域网、针对个人用户两类。前者利用系统漏洞主动攻击，后者通过网络（主要是Email、恶意网页形式）迅速传播。蠕虫病毒一般不采取利用PE格式插入文件的方法，而是复制自身在互联网环境下进行传播。

3. 垃圾邮件发送程序（Spammer）

   • 定义：垃圾邮件发送程序用来向即时消息组、新闻组或者其它任何种类的移动设备发送未经请求的消息。
   • 形式：使用电子邮件或者手机短信。
   • 动机：通过增加web站点的点击率来赚钱。

二、恶意代码防护措施

1. 安装杀毒软件：杀毒软件是用户防范恶意代码的有效手段，它可以在计算机运行时及时检测并清除病毒和木马。
2. 及时更新操作系统：及时更新操作系统可以解决已知的安全漏洞，提高系统的安全性。
3. 不点击可疑链接：不要点击电子邮件、短信、社交媒体等来源可疑的链接，也不要安装来路不明的软件。
4. 禁用不必要的服务：禁用电脑上不必要的服务和端口，可以降低电脑的攻击面。
5. 设置强密码：设置强密码可以有效防范密码被猜测或破解的可能性。
6. 安装防火墙：安装防火墙可以有效抵挡外部的攻击，提高计算机系统的安全性。

总结

       综上所述，对于恶意代码的防护需要采取多种措施，包括安装杀毒软件、及时更新操作系统、不点击可疑链接、禁用不必要的服务、设置强密码以及安装防火墙等。这些措施可以有效提高计算机系统的安全性，减少恶意代码的攻击和损害。

 结语    

无需关注那些闲言碎语

用实力做出最强硬的答复

！！！