網絡安全：檢測屏避法 輕鬆降服網絡蠕蟲病毒殺手

網絡安全：檢測屏避法 輕鬆降服網絡蠕蟲病毒殺手

來源：***防線

　　自1988年莫氏放出第一個蠕蟲病毒以來，計算機蠕蟲病毒以其快速、多樣化的傳播方式不斷給網絡世界帶來災害。特別是網絡的迅速發展，令蠕蟲形成的危害日益嚴重，形成一個談毒色變的的網絡世界。

　　不一樣於通常的病毒，蠕蟲病毒以計算機爲載體，複製自身在互聯網環境下進行傳播，蠕蟲病毒的傳染目標是網絡上全部計算機.局域網條件下的共享文件夾，電子郵件email，網絡中的惡意網頁，大量存在着漏洞的服務器等都成爲蠕蟲傳播的良好途徑。

蠕蟲的工做原理通常是這樣的：

　　首先，掃描：由蠕蟲的掃描功能模塊負責探測存在漏洞的主機。隨機選取某一段IP地址，而後對這一地址段上的主機掃描。笨點的掃描程序可能會不斷重複上面這一過程。這樣，隨着蠕蟲的傳播，新感染的主機也開始進行這種掃描，這些掃描程序不知道那些地址已經被掃描過，它只是簡單的隨機掃描互聯網。因而蠕蟲傳播的越廣，網絡上的掃描包就越多。即便掃描程序發出的探測包很小，聚沙成塔，大量蠕蟲程序的掃描引發的網絡擁塞就很是嚴重了。

　　其次，***：當蠕蟲掃描到網絡中存在的主機後，就開始利用自身的破壞功能獲取主機的管理員權限，最後，利用原主機和新主機的交互將蠕蟲程序複製到新主機並啓動。

因而可知，蠕蟲的危害有兩個方面：

　　一．蠕蟲大量而快速的複製使得網絡上的掃描包迅速增多，形成網絡擁塞，佔用大量帶寬，從而使得網絡癱瘓。

　　二．網絡上存在漏洞的主機被掃描到之後，會被迅速感染，使得管理員權限被竊取。方便***的***。

　　魔高一尺，道高一丈，隨着蠕蟲的快速演變，解毒的的高手也不斷涌現。艾泰科技寬帶安全網關係列以不變應萬變，用「檢測——屏避」的簡單防毒方法。

　　首先，檢測，這一步驟須要手工來操做，但極爲簡單，因爲網絡中的蠕蟲病毒是經過不斷向外界計算機發出掃描包，這些掃描包是有顯而易見的特色的，例如，被感染的計算機中的蠕蟲病毒會向網絡中的某段IP地址發送掃描包。因爲網絡所來往發送接收的包都要通過路由器，而經過路由器的WEB管理界面就能夠輕鬆看到。因此，蠕蟲病毒***的特色反映在上網監控頁面上就是：感染的主機發出大量的NAT會話，會話中只有上傳包，下載包很小或者爲零，若是存在這樣的主機，說明該主機已經被蠕蟲病毒感染。

　　這種狀況下，就要進入第二步，對網絡中的主機實施屏蔽。屏蔽的方法以下：利用路由器的管理功能創建相應的策略，關閉病毒向外發包的端口。採起殺毒措施或者安裝相應的補丁程序。這樣，就能夠輕鬆搞定蠕蟲病毒。