@时光机
2年前 提问
1个回答

后门病毒有哪些分类

GQQQy
2年前

后门病毒有以下分类:

  • 网页后门病毒:网页后门主要通过服务器上正常的Web服务来构造自己的连接方式。脚本语言是为了缩短传统的“编写—编译—链接—运行”(edit-compile-link-run)过程而创建的计算机编程语言,即脚本语言是一种解释性的语言,常见的脚本语言有Python、VBScript、JavaScript、InstallshieldScript、ActionScript等。不像C、C++等编程语言需要编译成二进制代码才可以执行,脚本语言不需要编译,可以直接调用,具体由解释器来负责解释。

  • 线程插入后门病毒:线程插入后门是指后门程序在运行时没有进程,所有操作均插入到其他应用程序的进程中完成。线程插入后门的特点是:在进程管理器中没有显示对应的进程,平时也没有打开的端口,潜伏在系统中很难被安全检测程序发现。同时,根据应用环境的不同,线程插入后门一般还提供了正向连接和反向连接功能,尤其是利用反向连接功能,后门程序可以主动向外发送连接请求,以防止防火墙对数据包的拦截。因为防火墙的设置一般是“防外不防内”,即防火墙会拦截从外向内发送的违规数据包,而放行从内向外发送的数据包。

  • 扩展后门病毒:扩展后门可以看成是多个后门程序的工具集,即将多个后门功能集成到一起,方便攻击者的控制。扩展后门一般同时集成了文件上传与下载、系统用户检测、HTTP访问、打开端口、启动/停止服务等功能。例如,WinEggDropShell.Eternity便是一个经典的扩展后门程序,它能实现进程管理(查看或结束进程)、注册表管理、服务管理(停止、启动等)、端口到程序关联、系统重启与注销、嗅探密码、重定向、HTTP服务等功能。

  • C/S后门病毒:C/S(Client/Server)结构是木马主要使用的工作模式,同时也是后门程序的一种操作方式,尤其是具有控制功能的后门多采用该结构。ICMP Door便是一种典型的C/S后门,它利用ICMP协议,通信过程中不需要打开任何端口,只是利用系统本身的ICMP包进行控制。ICMP Door的另一个应用是实现从外网向内网的渗透,实现对网络内部主机的控制。由于ICMP Door使用了ICMP协议,如果主机启用了防火墙,则该后门程序将无法正常工作。

  • 账户后门病毒:账户后门是指攻击者为了长期控制目标主机,通过后门在目标主机中建立一个备用管理员账户的技术。一般采用克隆账户方式来实现。克隆账户一般有两种方式一种是手动克隆账户;另一种是使用克隆工具。

针对后门病毒的提前预防方法有以下这些:

  • 建立良好的安全习惯:不要轻易打开一些来历不明的邮件及其附件,不要轻易登陆陌生的网站。从网上下载的文件要先查毒再运行。

  • 关闭或删除系统中不需要的服务:默认情况下,操作系统会安装一些辅助服务,如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便,而又对大多数用户没有用。删除它们,可以大大减少被攻击的可能性。

  • 经常升级安全补丁:据统计,大部分网络病毒都是通过系统及IE安全漏洞进行传播的,如冲击波、震荡波、SCO炸弹AC/AD等病毒。如果机器存在漏洞则很可能造成病毒反复感染,无法清除干净。因此一定要定期登陆微软升级网站下载安装最新的安全补丁。同时也可以使用瑞星等杀毒软件附带的“漏洞扫描”模块定期对系统进行检查。

  • 设置复杂的密码:有许多网络病毒是通过猜测简单密码的方式对系统进行攻击。因此设置复杂的密码(大小写字母、数字、特殊符号混合,8位以上),将会大大提高计算机的安全系数,减少被病毒攻击的概率。

  • 迅速隔离受感染的计算机:当您的计算机发现病毒或异常情况时应立即切断网络连接,以防止计算机受到更严重的感染或破坏,或者成为传播源感染其它计算机。

  • 经常了解一些反病毒资讯:经常登陆信息安全厂商的官方主页,了解最新的资讯。这样您就可以及时发现新病毒并在计算机被病毒感染时能够作出及时准确的处理。比如了解一些注册表的知识,就可以定期查看注册表自启动项是否有可疑键值;了解一些程序进程知识,就可以查看内存中是否有可疑程序。

  • 最好是安装专业的防毒软件进行全面监控:在病毒技术日新月异的今天,使用专业的反病毒软件对计算机进行防护仍是保证信息安全的最佳选择。用户在安装了反病毒软件之后,一定要开启实时监控功能并经常进行升级以防范最新的病毒,这样才能真正保障计算机的安全。