病毒防范问题处理技巧.pdfVIP

毒防范及处理方法解析 概述 病毒类型概述 病毒行为分析 趋势的 毒应对方式 病毒的处理建议 病毒案例分享 概述 病毒类型概述 病毒行为分析 趋势的 毒应对方式 病毒的处理建议 病毒案例分享 互联网威胁 病毒——通过各种方式复制感染其它文件 蠕虫—— 自动传播自身的副本到其它计算机 木马——在主机上未经授权自动执行 后门——在主机上开放端口允许远程计算机访问 间谍软件——检测用户的使用习惯和个人信息，在未经用户 认知和许可下发送给第三方 上统称：恶意代码 威胁分类 Threats Spam Malware Grayware Pharming Phishing Viruses Trojans Spyware Adware Worms Trojan Spyware Bots Downloaders Droppers Password Stealers Backdoors 防病毒产品覆盖范围 防间谍软件产品覆盖范围 趋势科技对恶意程序的定义 病毒名称前缀 病毒类型 TROJ 木马 WORM 蠕虫 PE 文件感染型 ADW 广告组件 TSPY 间谍木马 JS 脚本 VBS VB脚本 PACKER 加壳文件 BKDR 后门程序 JOKE 玩笑程序 EXPL 利用漏洞攻击 病毒流行趋势 范围：全球性爆发逐渐转变为地域性爆发 如WORM_ MOFEI.B等病毒逐渐减少 TSPY_QQPASS, TSPY_WOW , PE_LOOKED等病毒逐渐增加 速度：越来接近零日攻击(Zero-Day Attack) 如WORM_ZOTOB, WORM_ IRCBOT等 方式：病毒、蠕虫、木马、间谍软件联合 如PE_LOOKED病毒感染的同时也会从网络下载感染TSPY_ LINAGE病毒 病毒传播或感染途径 电子邮件：WORM_MYTOB，WORM_STRATION 网络共享：WORM_SDBOT P2P 共享：WORM_ PEERCOPY.A 系统漏洞：WORM_MYTOB 、WORM_SDBOT 其它 （目前大多数木马、间谍软件的感染方