欧美久久天天综合香蕉伊,h片在线免费观看,九九欧美,欧美1区2区3区,日本在线不卡一区,国产视频久久久,91久久久久久久

2023信創(chuàng)獨角獸企業(yè)100強
全世界各行各業(yè)聯(lián)合起來,internet一定要實現(xiàn)!

防火墻日志記錄讓蠕蟲病毒無處可逃

2004-02-11 eNet&Ciweek

  該操作被拒絕。

  [14:01:20] 10.100.2.101 嘗試用Ping 來探測本機,

  該操作被拒絕。

  特征:多臺不同IP的計算機試圖利用Ping的方式來探測本機。

  日志解讀 日志中所列機器感染了沖擊波類病毒。感染了“沖擊波殺手”的機器會通過Ping網(wǎng)內(nèi)其他機器的方式來尋找RPC漏洞,一旦發(fā)現(xiàn),即把病毒傳播到這些機器上。

  安裝建議:

  天網(wǎng)防火墻最好安裝在普通機器上,并且IP是不公開的。尤其注意不要安裝在服務(wù)器上,因為服務(wù)器是大家經(jīng)常要訪問的,日志中所出現(xiàn)的情況很可能是人為造成的,所以可能會大大影響我們判斷的準確性。

  網(wǎng)絡(luò)中的蠕蟲病毒之所以能夠流行,其特點就是它們會采用某種方式自動在網(wǎng)絡(luò)上探測,尋找傳播途徑,而這一點恰恰會讓它們安全軟件的“照妖鏡”中暴露無遺。當然,這還需要我們根據(jù)病毒的特點合理配置好安全軟件。

  關(guān)于尼姆達

  尼姆達病毒是一個新型蠕蟲病毒,由JavaScript腳本語言編寫,通過E-mail、共享網(wǎng)絡(luò)資源、IIS服務(wù)器傳播,同時它也是一個感染本地文件的新型病毒。病毒體長度57344字節(jié),它修改在本地驅(qū)動器上的HTML和ASP文件。此病毒可以使IE和Outlook Express加載產(chǎn)生Readme.eml文件。該文件將尼姆達蠕蟲作為一個附件包含,因此,不需要拆開或運行這個附件病毒就被執(zhí)行。由于用戶收到帶毒郵件時無法看到附件,這樣給防范帶來困難,病毒也更具隱蔽性。

  關(guān)于沖擊波殺手

  沖擊波殺手(Worm.Welchia),該病毒會試圖上網(wǎng)RPC漏洞補丁并運行,并且試圖殺掉用戶計算機中的“沖擊波”病毒,另外,該病毒在2004年后可能會自動將自己從計算機中刪除。該病毒雖然目的很好,但由于病毒本身編寫得不完善,在傳播的過程中,會造成網(wǎng)絡(luò)阻塞。


相關(guān)頻道: eNews

您對本文或本站有任何意見,請在下方提交,謝謝!

投稿信箱:tougao@enet16.com