科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全 Internet蠕虫主动防治技术

Internet蠕虫主动防治技术

仅从技术角度而非法律角度来讨论问题;• 防病毒软件对蠕虫疫苗存在虚警;• 强制关机也可用于易感主机;• 双向疏导不能防止直接针对IP地址或一步完成的攻击;• 主动防治系统可以被扩展– 目标扩展:其他种类的恶意代码;垃圾件;– 功能扩展:打补丁,信息搜集。Internet蠕虫防治周期– 预防阶段– 检测阶段– 遏制阶段– 清除阶段。
  • 技术分类:安全
  • 行业属性:通用行业
  • 相关厂商:暂无机构
  • 文档大小:N/A
  • 文档类型:pdf
  • 分享人:CS9
  • 日期:2008-01-15 15:26:41
  • 关键字:无关键字
  • 下载文档
相关文档
  • 2008-05-12 17:30:37

    五角大楼安插媒体木马

    美国媒体20日披露,五角大楼为控制舆论宣传,以授予内幕消息、接触军方高层为回报,授意一些军事分析师在美国电视媒体担任评论员时替军方说话,营造有利于军方伊拉克战争和反恐行动的舆论氛围。

    标签:木马蠕虫病毒防范蠕虫和木马

    分类:安全

    分享人:wanghaixu

    文件:624.2 KB

  • 2008-05-12 17:01:46

    美军方培植媒体特洛伊木马

    美国媒体20日披露,五角大楼为控制舆论宣传授意一些军事分析师在美国电视媒体担任评论员时替军方说话,营造有利于军方伊拉克战争和反恐行动的舆论氛围。

    标签:特洛伊木马木马蠕虫病毒防范蠕虫和木马

    分类:安全

    分享人:wanghaixu

    文件:642 KB

  • 2008-01-15 15:24:07

    主机安全漏洞扫描产品检验规范

    信息技术主机安全漏洞扫描产品技术要求为了规范全国主机安全漏洞扫描产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对主机安全漏洞扫描产品提出了安全功能要求和保证要求,作为对其进行检测的依据。

    标签:主机安全漏洞扫描

    分类:安全

    分享人:CS9

    文件:N/A

  • 2008-01-15 15:13:57

    亿阳网警SCANNER产品技术白皮书

    亿阳网警SCANNER 是基于网络的适合于企业的漏洞评估工具和安全扫描工具,目的是检查互联网环境下的各种网络系统与设备的安全漏洞,它通过检查网络系统上打开的端口,按顺序诊断这些端口所提供的网络服务的漏洞,并向系统管理员提供详细的漏洞诊断报告,从而协助管理员防漏堵漏。亿阳网警SCANNER以插件形式制作漏洞检查模块,并可从亿阳网警SCANNER 中央服务器自动下载,以更新当前最新的系统和设备的漏洞。

    标签:漏洞扫描

    分类:安全

    分享人:CS9

    文件:N/A

  • 2008-01-15 15:07:25

    朝华漏洞扫描系统

    朝华漏洞扫描系统可以使用图形和命令行两种方式进行漏洞侦测,扫描结果被保存在本地数据库中,然后通过报表模块实现多种形式的报表显示。用户还可以使用定时扫描功能,定期的对网络资源进行安全扫描和评估,不断的了解整体网络安全水平,提高资源的安全防护级别。体网络安全水平,提高资源的安全防护级别。朝华漏洞扫描系统对Windows,Linux,Unix,Router,IDS,Firewall 及其他网络设备都能很好的支持,并对这些系统进行很好的安全性能分析,寻找黒\\\客可能利用的漏洞。

    标签:朝华漏洞扫描

    分类:安全

    分享人:CS9

    文件:N/A

  • 2008-01-15 14:05:46

    即时通信蠕虫研究与发展∗

    随着即时通信(instant messaging)应用的日益广泛和用户数量的迅速增加,即时通信蠕虫(IM蠕虫)的发生频率也相应提高,传播范围变广以及危害程度加深,其正成为网络安全的重要威胁.首先综合论述IM蠕虫的研究概况;然后剖析IM蠕虫的基本定义、功能结构和工作机理以及IM蠕虫与其他网络蠕虫的区别与联系;讨论IM蠕虫的网络拓扑和传播模型;归纳目前防范IM蠕虫的最新技术;最后给出IM蠕虫研究的若干热点问题与展望。

    标签:蠕虫

    分类:安全

    分享人:CS9

    文件:N/A

  • 2008-01-03 19:09:59

    北京国联合科技企业蠕虫病毒防护解决方案

    目前的蠕虫病毒,多结合了蠕虫、病毒、黑客后门程序于一体,并非通过单一途径传播,因此仍然存在内网某台机器感染蠕虫病毒,并对内部网络发起大量扫 描,传播病毒,并导致网络阻塞的现象,如常见的“冲击波”病毒。而蠕虫病毒的传播特点,又导致了网络中机器的反复感染,单纯依靠杀毒软件,已经很难取得很 好的效果,这时如何在内部网络快速定位病毒传播源,阻止病毒在局网中的传播,通知管理员快速查杀病毒,将成为重点。

    标签:防病毒蠕虫

    分类:安全

    分享人:user03

    文件:N/A

  • 2007-11-21 15:58:54

    清除Linux系统上的蠕虫程序Ramen

    Linux系统中出现了一种称之为Ramen的蠕虫程序。它可能会入侵数千台运行 RedHat 6.2/7.0 操作系统的服务器。Ramen利用了两个已知的Linux安全漏洞。它首先利用 RPC.statd 和 wu-FTP 的漏洞扫描网络上使用 RedHat 6.2/7.0 的服务器,然后尝试取得系统权限,一旦取得之后,会将一些一般的系统服务加以替换,并且将一个称之为“root kit”的程序码植入安全漏洞中。Ramen只针对RedHat来进行侵入,不过危害不大,但是传播的速度却惊人,15分钟内可以扫描约 130,000 个站点。

    标签:蠕虫Ramen

    分类:软件

    分享人:user03

    文件:N/A

  • 2007-11-19 22:46:22

    分析一个linux下的蠕虫

    千年蠕虫(The Millennium Internet Worm)——后面简称worm,是一段script及程序组成的,它执行的功能是利用linux系统的某些远程漏洞,获取该系统的进入权限,并且将自身 复制到其上并继续繁殖。现在发现的worm是针对x86的linux中imap4v10.X,Qualcomm popper, bind , rpc.mountd 这些存在明显漏洞的服务进攻的。但它也做了一件好事——修补了安全漏洞。文中对蠕虫进行技术分析,并介绍了删除蠕虫的方法。

    标签:蠕虫安全Linux

    分类:软件

    分享人:user04

    文件:N/A

  • 2007-10-26 11:26:02

    认识系统安全卫士—安全漏洞扫描器

    不论是网络型或主机型的安全漏洞扫描器,或者是数据库安全漏洞扫描器,其最重要的就是安全资料库的更新,这样才能完全地扫描出系统的漏洞。同时在做完更新后,一定还要再作一次新的扫描,因为操作系统的漏洞随时都在发布,新的黑客入侵手法也一直翻新。入侵手法就如同病毒,而安全知识库就如同病毒码,如果一个扫描器背后的安全资料库不健全的话,就无法对企业信息安全作完善的稽核了。

    标签:漏洞扫描

    分类:安全

    分享人:itp_dev

    文件:N/A

VIP专区
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

热门下载
最新专题
最新白皮书

业界热点:

北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
举报电话:010-62641205-5060 举报email:jubao@zhiding.cn 安全联盟认证