防病毒系統(tǒng)自身的魯棒性

1、防病毒系統(tǒng)自身的魯棒性ca-jinchen2021年11月7日計(jì)算機(jī)病毒的發(fā)展趨勢(shì)感染方式系統(tǒng)漏洞網(wǎng)絡(luò)共享傳播渠道web瀏覽e-mail傳輸傳播方式icqflash隱藏方式電子郵件附件后綴名稱(chēng)多重加密e-mail附件dakfjdjfdsafkdafld jdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijio外來(lái)文件病毒和入侵者行為的融合入侵者行為特點(diǎn)：采用系統(tǒng)安全漏洞達(dá)到對(duì)系統(tǒng)的控制或毀壞病毒行為特點(diǎn)：利用自我復(fù)制和快速的傳播

2、達(dá)到病毒設(shè)計(jì)者的特定目的文件破壞系統(tǒng)破壞信息竊取資源占用成果展示邏輯炸彈恐嚇無(wú)目的二者的融合導(dǎo)致了遠(yuǎn)程快速系統(tǒng)控制或破壞的可能性boot executablestealthpolymorphiccompressionencryptiondaterebootcountrandomuse the tab key to move. use the spacebar to make selections.triggersactiontypevirusanti-detectiontechniquedestroy fatslow systemcorrupt data融合點(diǎn)病毒的感染方式借助了系統(tǒng)存在的安全

3、漏洞80s蠕蟲(chóng)病毒2001年nimda病毒病毒的欺騙戰(zhàn)術(shù)social engineering攻擊方式 i love you愛(ài)蟲(chóng)病毒 賀卡病毒入侵者對(duì)病毒的利用攻擊的前奏（如ddos）利用病毒造成的后門(mén)直接利用病毒竊取敏感信息(如口令文件)zero-day攻擊攻擊過(guò)程自動(dòng)化攻擊工具的復(fù)雜化漏洞發(fā)現(xiàn)的快速化滲透網(wǎng)絡(luò)防護(hù)全球攻擊趨勢(shì)防病毒系統(tǒng)的重任廣泛駐留在每一臺(tái)計(jì)算機(jī)實(shí)時(shí)對(duì)惡意代碼防范監(jiān)視多渠道的數(shù)據(jù)來(lái)源高可用性頻繁升級(jí)高安全性防病毒系統(tǒng)面臨的問(wèn)題入侵者對(duì)防病毒系統(tǒng)的利用病毒攻擊人為攻擊防火墻端口的開(kāi)放網(wǎng)絡(luò)資源的占用管理負(fù)載 網(wǎng)絡(luò)發(fā)現(xiàn) 策略分發(fā)升級(jí)負(fù)載病毒攻擊maldal.d（zacker）病毒2

4、001年12月28日編寫(xiě)并傳播采用vb編寫(xiě)，aspack壓縮采用outlook散布，發(fā)送給所有的聯(lián)系人試圖刪除以下后綴的文件：.ini, .php, .exe, .com, .mpeg, .dat, .zip, .txt, .exe, .xls, .doc, .jpg試圖刪除數(shù)種防病毒軟件試圖刪除數(shù)種防病毒軟件人為攻擊防病毒軟件破壞防病毒軟件中種植木馬特征碼篡改控制指令假冒升級(jí)程序（腳本）篡改防火墻端口的開(kāi)放防病毒服務(wù)器為了升級(jí)特征代碼從廠家提供的升級(jí)服務(wù)器升級(jí)內(nèi)部跨越不同安全網(wǎng)段的升級(jí)一般升級(jí)方式ftp網(wǎng)絡(luò)共享http安全隱患網(wǎng)絡(luò)負(fù)載管理負(fù)載可能導(dǎo)致的大量的網(wǎng)絡(luò)廣播策略分發(fā)對(duì)網(wǎng)絡(luò)的負(fù)荷升級(jí)負(fù)

5、載特征庫(kù)越來(lái)越大 12mb病毒爆發(fā)時(shí)對(duì)網(wǎng)絡(luò)的瞬時(shí)壓力防病毒系統(tǒng)的魯棒性安全可靠效率高適應(yīng)當(dāng)前病毒發(fā)展的趨勢(shì)安全性自身程序和特征文件的保護(hù)管理臺(tái)和客戶(hù)端通信的保護(hù)特征文件安全升級(jí)的保障升級(jí)系統(tǒng)對(duì)防火墻開(kāi)放端口的要求微型入侵檢測(cè)系統(tǒng)利用數(shù)字簽名實(shí)現(xiàn)的自我防護(hù)利用private key對(duì)主要模塊進(jìn)行數(shù)字簽名簽名的部分所有二進(jìn)制文件升級(jí)特征文件策略文件補(bǔ)丁程序運(yùn)行機(jī)理在動(dòng)態(tài)調(diào)用dll之前進(jìn)行檢查開(kāi)始運(yùn)行exe文件時(shí)進(jìn)行自檢調(diào)用exe文件之前進(jìn)行檢查程序沒(méi)有簽名保護(hù)的運(yùn)行流程request programexecchecksokay?launch programuser spacekernel spac

6、eyesnoreturnerrorprogram finished程序有簽名保護(hù)的運(yùn)行流程request programexecchecksokay?launch programprogram finisheduser spacekernel spaceyesnoreturnerrorprogramsignatureverifies?yesno防病毒客戶(hù)端和管理臺(tái)通訊安全會(huì)話(huà)之前的認(rèn)證會(huì)話(huà)過(guò)程的加密分發(fā)策略的簽名三重的安全保障三重的安全保障對(duì)特征文件升級(jí)端口的控制應(yīng)該提供多種方式可以選擇http（最符合安全策略)ftp active mode passive modesmb本地路徑微型入侵檢測(cè)

7、系統(tǒng)對(duì)現(xiàn)代防病毒軟件的要求抵御蠕蟲(chóng)感染后留下的后門(mén)了解蠕蟲(chóng)病毒的特征分析蠕蟲(chóng)病毒的破壞結(jié)果修復(fù)被破壞和篡改的文件、注冊(cè)表項(xiàng)等效率的考慮網(wǎng)絡(luò)管理效率特征文件升級(jí)效率對(duì)集中升級(jí)請(qǐng)求的處理低負(fù)載網(wǎng)絡(luò)發(fā)現(xiàn)過(guò)程選舉層次化的策略代理和升級(jí)代理機(jī)制利用策略代理實(shí)現(xiàn)對(duì)大網(wǎng)的分割每一個(gè)小網(wǎng)設(shè)置一個(gè)代理最終客戶(hù)端的策略分發(fā)由最低級(jí)別的代理實(shí)現(xiàn)特征文件升級(jí)同策略代理的實(shí)現(xiàn)方式一致對(duì)升級(jí)流量和負(fù)載進(jìn)行分散處理增量升級(jí)實(shí)現(xiàn)方式full data file23.40.0full data file23.41.0特征碼升級(jí)步驟其他升級(jí)要考慮到的問(wèn)題安全性全網(wǎng)升級(jí)之前的測(cè)試升級(jí)避免失敗的升級(jí)將影響范圍擴(kuò)大效