電腦病毒常見入侵方式有哪幾種

  電腦病毒看不見,卻時刻威脅著我們電腦安全,病毒無論是種類,特點還是入侵方式,都有很多種,還需對其常見的入侵加以防禦,才可保護電腦及財產的安全。那麼常見的入侵方式有哪些呢?

  一、通過通訊軟體感染病毒

  近幾年來,通過QQ、Yahoo! Messenger、Window等通訊軟體傳播病毒速率,成急劇增加的趨勢。那究竟什麼原因導致這個現象產生呢?其實答案很簡單,就是IM軟體支援了檢視離線資訊。

  以Windows Live Messenger聊天軟體為例,在程式的主介面內,依次單擊上方“工具”→“選項”,在彈出的“選項”對話方塊內,選擇左側“檔案傳輸”標籤,然後從中勾選“使用下列程式進行病毒掃描”複選框,並單擊“瀏覽”按鈕,指定本機內防毒軟體Acast!的位置即可,這樣以後殺軟就可對MSN傳輸中的檔案進行掃描檢測了。

  二、P2P網路散毒傳播

  P2P網路中的資源和服務分散在所有節點上,因此資訊的傳輸和服務的實現都直接在節點之間進行,可以無需中間環節和伺服器的介入,從而避免了可能出現的瓶頸。但是P2P的網路安全卻存在諸多隱患,例如使用者在下載所謂的破解補丁,往往都是惡意人所部下的木馬陷阱,一不小心就會中招導致電腦被入侵,甚至出現丟失遊戲賬號的情況出現。

  另外像Bit、eMule電驢P2P軟體,在預設情況下是允許每位使用者互相下載資源,所以很多時候,使用者在不瞭解軟體這一特性之時,沒有對其軟體很好的設定,才會導致軟體將自己的個人隱私共享出來,任P2P共享網路的人隨便下載,這也是除以上病毒、木馬陷阱之外屢見不鮮的事情。如果這裡你要想防禦,可以安裝防火牆軟體,來阻止間諜軟體在未經允許的情況下偷偷傳送個人隱私資料。

  三、冒充正規網站郵件引人上鉤

  儘管你沒有將自己的郵箱地址提供給任何人,但是每天都會收到一定數量的垃圾信件,而這些信件當中就有不少假冒淘寶、163、新浪等知名網站的郵件,其郵件內容連結一般大多都是“釣魚”網站的地址,一旦進入就會出現銀行或者遊戲賬號丟失的情況。

  四、一不小心啟動木馬程式

  有些朋友看到系統所發出的有漏洞訊號後,可能就迫不及待的想去網上找補丁修補,生怕在這個時候讓黑客進行侵入。其實殊不知這個時候還有更可怕的事情,那就是有些木馬程式,已經將自己偽裝成了補丁的模樣,虎視眈眈等著你“自投羅網”。例如一個名為Update Kb4468-x86.exe的病毒檔案,如果系統沒有安裝防毒軟體,相信在有經驗的電腦高手,也很難將它與病毒聯絡到一起,倘若一不留神將其下載並執行,後果將不堪設想。

  五、搜尋引擎間傳病毒

  在網路的虛擬世界裡,大家經常碰到QQ好友,或者同學郵箱發來網址資訊的時候。對於其朋友所發來網址資訊,自己又不好意思不看,又害怕電腦中毒,當然這裡不排除有很多有經驗的朋友,通過搜尋引擎來分析網站內容,但是針對某個網站向用戶提出的警告,常常會出現誤判的情況,讓使用者防不勝防。因此大家不如安裝Mcafee siteadvisor工具,這樣當用戶通過搜尋引擎來進行網頁搜尋時,其軟體就會幫你預先分析搜尋結果的安全情況,如果想了解更多關於其網站的資訊,只要將滑鼠移動到網址文字的上方,就可顯示其網站更全的資訊,以及該網站是否安全的資訊,從而讓使用者可放心進入被判定安全的站點了。

  六、U盤病毒自動執行

  相信很多朋友都遇到過,雙擊每個分割槽如雙擊C盤,D盤,E盤等等都打不開,且只能通過資源管理器才能開啟的異常情況。顧名思義這是電腦中了病毒,其實這個病毒叫U盤病毒,這種病毒是通過U盤、行動硬碟、儲存卡等移動儲存裝置來傳播的,如果你要想將其清除該類病毒,可以找USBCleaner專業的清除U病毒軟體來幫忙。

  補充:校園網安全維護技巧

  校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上網際網路,大學的學生平時要玩遊戲購物,學校本身有自己的伺服器需要維護;

  在大環境下,首先在校園網之間及其網際網路接入處,需要設定防火牆裝置,防止外部攻擊,並且要經常更新抵禦外來攻擊;

  由於要保護校園網所有使用者的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測裝置對外部資料進行分析檢測,確保校園網的安全;

  外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設定vlan隔離,旁掛安全裝置對埠進行檢測防護;

  內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝防毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;

  對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。