反黑客技術(shù)發(fā)布者：本站     時(shí)間：2020-03-13 11:03:33

防毒、 殺毒軟件的選擇 正確識別率、誤報率、技術(shù)支持水平 選購防毒軟件，需要注意的指標包括: 掃描速度、 升級的難易度、可管理性和警示手段等多↑ 個(gè)方面。 
 
1.掃描速度 :作站的程序運行速度變慢。
 
首先應該將待測PC從網(wǎng)絡(luò )中斷開(kāi)， 網(wǎng)絡(luò )會(huì )使得工 DesqView -類(lèi)的多任務(wù)程序。 Windows中的DOS窗口中運行掃描程序， 也不要運行諸如 數的掃描程序在遇到病毒后都會(huì )降低掃 供測試用的計算機應該保證末被病毒感染， 因為大多數 1000個(gè)文件以上的防毒軟件。 
 
描速度以提高正確識別率。一一般應選擇每 30秒鐘能夠掃描 2.識別率 
 
是變形病毒，則每種病毒的變種數量應在200種以E.否則將無(wú)法斷定到底哪一個(gè)防毒軟件 共使用一定數量的病毒樣本進(jìn)行測試，正規的測試數量應該在1000種以上如果測試的 識別率更高。 如果同一種防毒軟件中的掃描程序有訪(fǎng)問(wèn)型(on-Accss和需求(On-Demand)兩種， 
 
則需要分別進(jìn)行測試，因為有的時(shí)候這兩種掃描程序的識別率會(huì )相差很遠。 3.病毒清除測試 
 
可靠、 有效地清除病毒，并保證數據的完整性，是一件非常必要和復雜的工作。對于可 執行文件，不必要求清除后的文件與正常完全一一樣，只要可以正常、正確地運行即可。對于 含有宏病毒的文檔文件。則要求能夠將其中有害的宏清除，并保留正常的宏語(yǔ)句。對于引導 型病毒，不要求遭受其害的軟盤(pán)能夠恢復引導功能；而對于遭受其害的硬盤(pán)，則要求能恢復 到感染病毒之前的引導過(guò)程，否則這種病毒清除則不能算是成功的。對于變形病毒，則要求 對已廣泛流行的病毒變種進(jìn)行清除測試，優(yōu)秀的防毒軟件應該不僅能夠正確識別已有的病毒 變種，同時(shí)也應該能夠恢復至正常的文件。對于變形病毒的測試是對防毒軟件研究質(zhì)量和開(kāi) 發(fā)人員技術(shù)水平的最好評估。 

6.6 反黑客技術(shù) 
 
黑客(Hacker)般是指計算機網(wǎng)絡(luò )的非法 極其原因所在，對任何計算機操作系統的重話(huà)人侵者。黑客大都是程序員，知道系統的漏 種智力的挑戰而陶醉于其中。黑 黑客現在已成 秘都有強烈的興趣，喜歡非法闖入，以此作為 果一個(gè)網(wǎng)絡(luò )受到黑客的攻擊， 則這個(gè)網(wǎng)絡(luò )肯定有漏洞。 為計算機網(wǎng)絡(luò )的克星。但另一個(gè)方面也說(shuō)明:  6.6.1 黑客的攻擊步驟 
 
一般黑客的攻擊大體有如下三個(gè)步驟: 信息收集一對系統的安全弱點(diǎn)進(jìn)行探測與分析 實(shí)施攻擊。 
 
1.信息收集 張平西客家 
 
信息收集的目的是為了進(jìn)入所要攻擊的目標網(wǎng)絡(luò )的數據庫。黑客會(huì )利用下列的公開(kāi)協(xié)議 或工具，收集留在網(wǎng)絡(luò )系統中的各個(gè)主機系統的相關(guān)信息。 
 
(1) SNMP協(xié)議:用來(lái)查閱網(wǎng)絡(luò )系統路由器路由表，從而了解目標主機所在網(wǎng)絡(luò )的拓撲 結構及其內部細節。 
 
2) TraceRoute 程序:能夠用該程序獲得到達目標主機所要經(jīng)過(guò)的網(wǎng)絡(luò )數和路由器數。 (3) Whois協(xié)議:該協(xié)議的服務(wù)信息能提供所有有關(guān)的D N s域和相關(guān)的管理參數。 (4) DNS服務(wù)器:該服務(wù)器提供了系統中可以訪(fǎng)問(wèn)的主機的IP 地址表和它們所對應的主 機名。 
 
(5) Finger 協(xié)議:可以用Finger來(lái)獲取一個(gè)指定主機上所有用戶(hù)的詳細信息，如用戶(hù) 注冊名、電話(huà)號碼、最后注冊時(shí)間以及他們有沒(méi)有讀郵件等。 
 
(6) Ping實(shí)用程序:可以用來(lái)確定一個(gè)指定的主機的位置。 (7)自動(dòng)Wardialing 軟件:可以向目標站點(diǎn)一次連續撥出大批電話(huà)號碼，直到遇到某一 正確的號碼使其MODEM響應。 
 
2.探測系統的安全弱點(diǎn) 
 
安全漏洞或安全弱點(diǎn)，黑客可能使用下列方式掃描駐留網(wǎng)絡(luò )上的主機 網(wǎng)站設計
 在收集到攻擊目標的一批網(wǎng)絡(luò )信息后，黑客會(huì )探測網(wǎng)絡(luò )上的每臺主機，以尋求該系統的 (1) 自編程序:對某些產(chǎn)品或者系統已 已經(jīng)發(fā)現了一 些安全漏洞，該產(chǎn)品或系統的廠(chǎng)商會(huì ) 提供些“補丁”程序給予彌補，但是用戶(hù)并不 一定會(huì )及時(shí)使用這些“補丁”程序。