計(jì)算機(jī)蠕蟲(chóng)病毒小知識(shí)

　　蠕蟲(chóng)是網(wǎng)絡(luò)病毒，所以它離不開(kāi)網(wǎng)絡(luò)。下面是學(xué)習(xí)啦小編跟大家分享的是計(jì)算機(jī)蠕蟲(chóng)病毒小知識(shí)，歡迎大家來(lái)閱讀學(xué)習(xí)。

　　計(jì)算機(jī)蠕蟲(chóng)病毒小知識(shí)

　　自1988年出現(xiàn)第一個(gè)蠕蟲(chóng)病毒以來(lái)，計(jì)算機(jī)蠕蟲(chóng)病毒以其快速、多樣化的傳播方式不斷給網(wǎng)絡(luò)世界帶來(lái)災(zāi)害。特別是網(wǎng)絡(luò)的迅速發(fā)展令蠕蟲(chóng)造成的危害日益嚴(yán)重，造成一個(gè)談毒色變的的網(wǎng)絡(luò)世界。不同于一般的病毒，蠕蟲(chóng)病毒以計(jì)算機(jī)為載體，復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，蠕蟲(chóng)病毒的傳染目標(biāo)是網(wǎng)絡(luò)上所有計(jì)算機(jī)――局域網(wǎng)條件下的共享文件夾、電子郵件E-mail、網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)、大量存在著漏洞的服務(wù)器等都成為蠕蟲(chóng)傳播的良好途徑。

　　步驟/方法

　　首先，掃描：由蠕蟲(chóng)的掃描功能模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī)。隨機(jī)選取某一段IP地址，然后對(duì)這一地址段上的主機(jī)掃描，掃描程序可能會(huì)不斷重復(fù)上面這一過(guò)程。這樣，隨著蠕蟲(chóng)的傳播，新感染的主機(jī)也開(kāi)始進(jìn)行這種掃描，這些掃描程序不知道哪些地址已經(jīng)被掃描過(guò)，它只是簡(jiǎn)單的隨機(jī)掃描互聯(lián)網(wǎng)。于是蠕蟲(chóng)傳播的越廣，網(wǎng)絡(luò)上的掃描包就越多。即使掃描程序發(fā)出的探測(cè)包很小，積少成多，大量蠕蟲(chóng)程序的掃描引起的網(wǎng)絡(luò)擁塞就非常嚴(yán)重了。

　　其次，攻擊：當(dāng)蠕蟲(chóng)掃描到網(wǎng)絡(luò)中存在的主機(jī)后，就開(kāi)始利用自身的破壞功能獲取主機(jī)的管理員權(quán)限。 最后，利用原主機(jī)和新主機(jī)的交互將蠕蟲(chóng)程序復(fù)制到新主機(jī)并啟動(dòng)。由此可見(jiàn)，蠕蟲(chóng)的危害有兩個(gè)方面：一、蠕蟲(chóng)大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描包迅速增多，造成網(wǎng)絡(luò)擁塞，占用大量帶寬，從而使得網(wǎng)絡(luò)癱瘓。二、網(wǎng)絡(luò)上存在漏洞的主機(jī)被掃描到以后，會(huì)被迅速感染，使得管理員權(quán)限被竊取。方便黑客的攻擊。魔高一尺，道高一丈，隨著蠕蟲(chóng)的快速演變，解毒的的高手也不斷涌現(xiàn)，Tamin盛世網(wǎng)安安全網(wǎng)關(guān)就以簡(jiǎn)單的“檢測(cè)――屏蔽”兩個(gè)步驟解決了以上“蟲(chóng)毒”問(wèn)題。

　　使用Tamin盛世網(wǎng)安進(jìn)行網(wǎng)絡(luò)檢測(cè)：這一步驟需要手工來(lái)操作。由于網(wǎng)絡(luò)中的蠕蟲(chóng)病毒不斷向外界計(jì)算機(jī)發(fā)出掃描包，這些掃描包是有顯而易見(jiàn)的特點(diǎn)的。例如，被感染的計(jì)算機(jī)中的蠕蟲(chóng)病毒會(huì)向網(wǎng)絡(luò)中的某段IP地址發(fā)送掃描包，這時(shí)蠕蟲(chóng)病毒需要對(duì)外建立大量的會(huì)話(huà)連接數(shù)，所以可以從主機(jī)對(duì)外建立的會(huì)話(huà)數(shù)來(lái)判斷感染蠕蟲(chóng)病毒的主機(jī)。Tamin盛世網(wǎng)安安全網(wǎng)關(guān)對(duì)于網(wǎng)絡(luò)所來(lái)往發(fā)送接收的包都會(huì)進(jìn)行動(dòng)態(tài)檢測(cè)與記錄，通過(guò)Tamin盛世網(wǎng)安安全網(wǎng)關(guān)的WEB管理界面進(jìn)入防火墻->會(huì)話(huà)列表，可察看到當(dāng)前盛世網(wǎng)安安全網(wǎng)關(guān)所記錄下來(lái)的當(dāng)前前十名會(huì)話(huà)數(shù)，即當(dāng)前會(huì)話(huà)數(shù)最多的前10臺(tái)主機(jī)。

　　4　　主機(jī)正常狀態(tài)下的平均會(huì)話(huà)數(shù)一般不超出100左右水平，但在受到蠕蟲(chóng)病毒攻擊時(shí)則會(huì)數(shù)量猛增，Tamin盛世網(wǎng)安安全網(wǎng)關(guān)即時(shí)地偵測(cè)到了這一反常網(wǎng)絡(luò)特征---被感染的主機(jī)的NAT會(huì)話(huà)數(shù)陡然大量增加，由此判定該主機(jī)已經(jīng)被蠕蟲(chóng)病毒感染。如下圖的19.168.1.50，很可能就是已經(jīng)被感染蠕蟲(chóng)病毒。因?yàn)镻2P軟件下載時(shí)產(chǎn)生的特征很類(lèi)似，網(wǎng)管員需要查看該機(jī)器是否在用P2P軟件進(jìn)行下載，如果沒(méi)有任何的P2P軟件下載則就是感染了蠕蟲(chóng)病毒或者類(lèi)似蠕蟲(chóng)的病毒。

　　5　　這種情況下，就要進(jìn)入第二步，對(duì)網(wǎng)絡(luò)中的主機(jī)實(shí)施屏蔽。屏蔽的方法是：利用Tamin盛世網(wǎng)安安全網(wǎng)關(guān)的訪問(wèn)規(guī)則功能，建立相應(yīng)的策略，關(guān)閉病毒向外發(fā)包的端口。如下圖,進(jìn)入Tamin OS管理界面->防火墻->訪問(wèn)規(guī)則->新增，增加規(guī)則對(duì)主機(jī)19.168.1.50實(shí)行屏蔽。屏蔽主機(jī)之后，采取殺毒措施或者安裝相應(yīng)的補(bǔ)丁程序。這樣，就輕松消滅了蠕蟲(chóng)病毒。