席卷全球的WannaCry ransomware的影响仍在继续。目前,至少有150个国家受到网络攻击。近年来,每一次蠕虫的大规模爆发都给互联网带来了沉重的灾难。网络传播的蠕虫利用网络的全球互联性和计算机系统及网络系统的安全漏洞,已经成为计算机系统安全的主要威胁。
蠕虫的传播方式如下:
第一步:扫描。扫描过程是用扫描仪扫描主机,检测主机的类型、版本、主机名、用户名、开放端口、开放服务器软件版本。
第二步:进攻。攻击过程一般分为两种。一种是利用攻击。如果扫描返回的操作系统信息或部分软件信息是带有漏洞的版本,可以直接使用针对该漏洞的攻击代码获取相应的权限。另一种是基于文件共享和弱密钥的力量攻击。这种攻击需要根据收集到的信息来测试和猜测用户密码。一般蠕虫有测试空密码、简单密码、密码是否与已知密码相同等机制。猜对密码后,您就可以控制远程主机了。
第三步:复制。复制实际上是一个文件传输的过程,即使用文件传输协议和端口进行网络传输。
为了防止您的计算机被局域网蠕虫感染,建议用户采取以下基本安全措施:
1.打开个人防火墙:根据应用情况和某些病毒,对协议、端口、程序、入侵检测等设置一些保护规则。,保护效果会更好;
2.尝试关闭不必要的文件共享。除了用户自己设置的共享文件,Windows操作系统一般都有默认的共享,比如C$,D$,ADMIN$,IPC$,等等。如果删除这些共享属性,病毒文件将无法在本地复制;
3.强制实施密码策略。检查这台机器使用的帐户并删除不必要的帐户。对必要的帐户使用复杂的密码;
4.及时在操作系统上安装所有安全补丁,防止基于漏洞的攻击;
5.定期检查服务、流程、注册表中是否有可疑项目,及时关闭或删除不必要的服务或启动项目。
1.《病毒预防 蠕虫病毒如何防范》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《病毒预防 蠕虫病毒如何防范》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1441190.html