摆渡攻击工具软件下载,安装杀毒软件能很好的防摆渡攻击
作者:hacker | 分类:破解 | 浏览:319 | 日期:2022年07月31日目录:
- 1、xp系统怎么预防勒索病毒
- 2、什么是摆渡攻击
- 3、谁知道“摆渡攻击”
xp系统怎么预防勒索病毒
接国家 *** 与信息安全信息通报中心紧急通报, WannaCry 勒索蠕虫出现了变种:WannaCry 2/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:dl/nsa/nsatool.exe。 三、一旦发现中毒机器,立即断网。四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭 *** 文件共享。五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。六、尽快备份自己电脑中的重要文件资料到存储设备上。七、及时更新操作系统和应用程序到最新的版本。八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。九、安装正版操作系统、Office软件等。
什么是摆渡攻击
摆渡攻击时一种专门针对移动存储设备,从与互联网物理隔离的内部 *** 中窃取文件资料的信息攻击手段。在现实生活中,被河流隔断的两岸往往利用渡船进行摆渡实现相互交通,摆渡攻击原理与之非常类似。 *** 机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑,一般将单位自建的内部 *** 与互联网之间实施严格的物理隔离,u盘一度成为内、外网离线交换文件数据的首选工具。摆渡攻击就是利用u盘作为“渡船”,达到间接从内网中秘密窃取文件资料的目的。
摆渡攻击的工具是摆渡木马,它是一种特殊的木马,其感染机制与u盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通 u盘病毒感染后的症状,如更改盘符图标,破坏系统数据,在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄写回u盘中,一旦这个u盘再插入到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马,隐蔽性、针对性很强,一般只感染特定的计算机, 普通杀毒软件和木马查杀工具难以及时发现,对国家重要部门和涉密单位的信息安全威胁巨大。
自2005年在 *** 中首次截获摆渡木马以来,很多单位的安全保密部门在做内部 *** 安全检测时,陆续发现了许多同类木马。因受摆渡攻击而造成的泄密事件时有发生,有关部门痛定思痛,不得不在涉密办公计算机上安装保密系统,采取强制措施,严格限制u盘的使用范围,杜绝使用u盘由内网向外网拷贝文件数据。对付摆渡攻击,除应采取防范u盘病毒的常用手段以外,最重要的是要严格执行有关移动存储设备的管理规定,绝不能抱任何侥幸心理,给摆渡木马以可乘之机。
谁知道“摆渡攻击”
摆渡攻击时一种专门针对移动存储设备,从与互联网物理隔离的内部 *** 中窃取文件资料的信息攻击手段。在现实生活中,被河流隔断的两岸往往利用渡船进行摆渡实现相互交通,摆渡攻击原理与之非常类似。 *** 机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑,一般将单位自建的内部 *** 与互联网之间实施严格的物理隔离,u盘一度成为内、外网离线交换文件数据的首选工具。摆渡攻击就是利用u盘作为“渡船”,达到间接从内网中秘密窃取文件资料的目的。
摆渡攻击的工具是摆渡木马,它是一种特殊的木马,其感染机制与u盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通 u盘病毒感染后的症状,如更改盘符图标,破坏系统数据,在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄写回u盘中,一旦这个u盘再插入到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马,隐蔽性、针对性很强,一般只感染特定的计算机, 普通杀毒软件和木马查杀工具难以及时发现,对国家重要部门和涉密单位的信息安全威胁巨大。
自2005年在 *** 中首次截获摆渡木马以来,很多单位的安全保密部门在做内部 *** 安全检测时,陆续发现了许多同类木马。因受摆渡攻击而造成的泄密事件时有发生,有关部门痛定思痛,不得不在涉密办公计算机上安装保密系统,采取强制措施,严格限制u盘的使用范围,杜绝使用u盘由内网向外网拷贝文件数据。对付摆渡攻击,除应采取防范u盘病毒的常用手段以外,最重要的是要严格执行有关移动存储设备的管理规定,绝不能抱任何侥幸心理,给摆渡木马以可乘之机。