网络蠕虫利用的漏洞有哪些
网络蠕虫利用的漏洞有以下这些:
主机之间的信任关系漏洞:网络蠕虫利用系统中的信任关系,将蠕虫程序从一台机器复制到另台机器。
目标主机的程序漏洞:网络蠕虫利用它构造缓冲区溢出程序,进而远程控制易感目标主机,然后传播蠕虫程序。
目标主机的默认用户和口令漏洞:网络蠕虫直接使用口令进入目标系统,直接上传蠕虫程序。
目标主机的用户安全意识薄弱漏洞:网络蠕虫通过伪装成合法的文件,引诱用户点击执行,直接触发蠕虫程序执行。常见的例子是电子邮件蠕虫。
目标主机的客户端程序配置漏洞:如自动执行网上下载的程序。网络蠕虫利用这个漏洞,直接执行蠕虫程序。
预防蠕虫病毒的建议有以下这些:
建立良好的安全习惯:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从互联网下载后未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。
关闭或删除系统中不需要的服务:默认情况下,许多操作系统会安装一些辅助服务,如 FTP客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
经常升级安全补丁:应该定期到微软网站上去下载最新的安全补丁,防患于未然。
使用复杂的密码:有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数。
迅速隔离受感染的计算机:当您的计算机发现病毒或显示异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其他计算机。
了解一些病毒知识:这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏。如果了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
最好安装专业的杀毒软件对计算机进行全面监控:在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级;将一些主要监控经常打开。
用户还应该安装个人防火墙软件:随着网络的快速发展,用户电脑面临黑客攻击的问题也越来越严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件。