用电脑给智能手机杀毒的方法文档格式.docx

上传人:b****5 文档编号:18907671 上传时间:2023-01-02 格式:DOCX 页数:6 大小:36.32KB
下载 相关 举报
用电脑给智能手机杀毒的方法文档格式.docx_第1页
第1页 / 共6页
用电脑给智能手机杀毒的方法文档格式.docx_第2页
第2页 / 共6页
用电脑给智能手机杀毒的方法文档格式.docx_第3页
第3页 / 共6页
用电脑给智能手机杀毒的方法文档格式.docx_第4页
第4页 / 共6页
用电脑给智能手机杀毒的方法文档格式.docx_第5页
第5页 / 共6页
点击查看更多>>
下载资源
资源描述

用电脑给智能手机杀毒的方法文档格式.docx

《用电脑给智能手机杀毒的方法文档格式.docx》由会员分享,可在线阅读,更多相关《用电脑给智能手机杀毒的方法文档格式.docx(6页珍藏版)》请在冰豆网上搜索。

用电脑给智能手机杀毒的方法文档格式.docx

本文中移动设备管理和移动应用程序管理专家将教你应对手机安全问题。

  AD:

BYOD政策让企业对这些风险引起高度重视。

我们看到很多关于移动设备管理(MDM)和移动应用程序管理(MAM)工具,以及这些工具如何防止数据盗窃的文章。

即便如此,由于MAMMDM仍然是新兴产业,人们很自然地会质疑,独立的杀毒软件是否能够提供足够的保护。

  最近由AV-Comparatives、AV-TEST和PC安全实验室进行的测试发现,很多产品未能防止恶意程序,只有少数佼佼者表现不俗。

SavidTechnologies公司首席执行官MikeDavis表示,很多手机杀毒应用程序都深陷于基于签名的跟踪方法这是PC厂商十年前使用的陈旧的方法,而没有采用行为分析着眼于程序试图执行的活动,而不是代码中预定义的标识符的更现代的方法。

基于签名的手机杀毒产品善于发现已知的威胁,但是如果设备下载一个新的病毒,安全泄露将无法被发现,直到已经造成损害。

  Davis表示,这并不全是供应商的责任,因为移动操作系统并没有被设计为适应基于行为的恶意软件追踪。

他说:

没有根级管理用户,所以杀毒软件不具有完全的控制来执行这种分析。

Gartner研究公司副总裁PeterFirstbrook警告说,即使智能手机和平板电脑采用了基于行为或者启发式的扫描,也不一定能确保移动设备无懈可击。

行为分析经常出问题,因为坏的应用程序或者好的应用程序的行为,是一个见仁见智的问题。

水草玛瑙为了说明这一点,他提到使用击键显示器让用户知道其聊天对象正在输入的程序,这种程序体现了合法的API和系统调用可能会出现偏差。

  正因为如此困难,Firstbrook表示,当涉及抵御恶意软件时,对移动操作系统的选取的重要性要高于安全软件的选取。

他表示,iOS比Android更安全,因为苹果打造了一个基本封闭式的系统平台,攻击者更难以渗透。

  他认为,企业面临的主要iOS安全挑战包括密码保护、加密、远程擦除和其他MDMMAM问题,因为数据被盗通常源自设备丢失,而不是病毒。

对于Android设备,Firstbrook指出,情况有所不同,因为更多用户从非法市场下载应用程序。

事实上,最近的Arxan调查发现,几乎所有流行的Android应用程序都已经被黑客攻击,这说明用户使用认可来源的程序的重要性。

该调查还发现,大多数iOS应用程序受到攻击,但所幸的是,iPhone和iPad用户不太钟情于非官方市场。

  表示,即使是合法应用程序市场也不足GooglePlay,GoogleBouncer是Android生态系统提高安全性的很好的一步,但并没有完全消除威胁。

  Firstbrook表示,很多企业因此尽量远离Android,这也是为什么开发人员更愿意为苹果的操作系统开发程序,尽管Android拥有更大的用户群。

  尽管存在平台差异和根权限限制,Clay表示,手机杀毒程序仍然是鸡肋:

如果你不能检测出恶意软件,就可能被攻击。

企业需要的不仅仅是局部解决方案,随着企业将注意力转移到MAMMDM,安全厂商应该如何应对?

  后端方法是一个不错的选择,F-Secure实验室安全顾问SeanSullivan表示,其公司的产品对客户端采用有限的启发式扫描,但全面的行为分析将需要企业对设备进行越狱。

因此,F-Secure在后端使用仿真和自动化来分析潜在的新威胁。

  趋势科技以及赛门铁克等公司采用了类似的方法,即评估应用程序来源的声誉。

  这种技术具有启发式般的气质,不仅可以评估应用程序的恶意性,还能够评估其对电池寿命、代码和其他变量的影响。

他表示他的团队试图与应用程序供应商合作,允许他们访问基于信誉的数据以及授权应用程序,这种方法可以让企业避免给最终用户带来负担。

它还提供了潜在的

  安全网,以检查开发人员无意留下的漏洞利用机会、企业内部开发的应用程序,以及最初以合法形式发布,随后又以恶意形式重新发布的应用程序。

  Lookout公司首席安全工程师TimWyatt同样主张采用后端的做法。

在接受采访时,他指出,Lookout对超过2500万个注册设备建立了移动威胁网络,该网络不断地分析世界各地的威胁数据以尽快识别和主动阻止新威胁。

  总言之,很多杀毒应用程序不能提供充分的保护,但一些安全厂商能够顺逆而上,主要是通过补偿根级访问限制。

然而,Wyatt表示,并不存在放之四海而皆准的解决方案,企业必须采取全面的战略以满足其企业需求。

【编辑推荐】保证智能手机安全需要“三大纪律”和“两项注意”安卓病毒疯涨手机安全威胁严峻Android恶意软件基因组项目研究手机安全Android手机安全性存疑美军方拨款提升性能网秦发布2012上半年全球手机安全报告【责任编辑:

蓝雨泪TEL:

(010)68476606】

  标准C++开发入门与编程实践

  本书着重介绍标准C++语言,即1998年由ISO正式推出的关于C++的国际性标准版本。

本书从最基础的编程语言概念讲起,共分6篇24章。

  *篇三:

6种手机杀毒软件分析

  国内6大巨头杀毒软件及其介绍

  内杀毒软件,有6大巨头:

(瑞星)、(金山)、(江民)、(趋势)(日本)、东方微点和费尔斯特。

反响都不错!

但是6款杀软都有优缺点,(均已实施云安全)评价:

  瑞星:

是国产杀软的龙头老大,其监控能力是十分强大的,但同时占用系统资源较大。

瑞星采用第八代杀毒引擎,能够快速、彻底查杀大小各种病毒,这个绝对是全国顶尖的。

但是瑞星的网络监控不行,最好再加上瑞星防火墙弥补缺陷。

另外,瑞星2009的网页监控更是疏而不漏,这是云安全的结果。

  金山毒霸:

是金山公司推出的电脑安全产品,监控、杀毒全面、可靠,占用系统资源较少。

其软件的组合版功能强大(毒霸主程序、金山清理专家、金山网镖),集杀毒、监控、防木马、防漏洞为一体,是一款具有市场竞争力的杀毒软件。

  江民:

是一款老牌的杀毒软件了。

它具有良好的监控系统,独特的主动防御使不少病毒望而却步。

建议与江民防火墙配套使用。

本人在多次病毒测试中,发现江民的监控效果非常出色,可以与国外杀软媲美。

占用资源不是很大。

是一款不错的杀毒软件。

另外江民2009与360安全卫士有冲突,建议选择其一安装。

光华杀毒软件:

北京日月光华软件公司从2004年3月即开始立项开发手机杀毒软件,2004年5月推出了第一个测试版本,2004年9月开始提供网上试用下载版本,并于2006年8月正式通过中华人民共和国公安部公共信息网络安全监察局的严格检测认证,取得销售许可证,从而成为国内市场上第一款取得正式销售资格的手机杀毒软件。

  微点主动防御软件:

是北京东方微点信息技术有限责任公司自主研发的具有完全自主知识产权的新一代反病毒产品,在国际上首次实现了主动防御技术体系,并依此确立了反病毒技术新标准。

微点主动防御软件最显著的特点是,除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。

  费尔托斯特安全:

(TwisterAnti-TrojanVirus)是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件。

拥有海量的病毒特征库,支持Windows安全中心,支持右键扫描,支持对ZIP、RAR等主流压缩格式的全面多层级扫描。

能对硬盘、软盘、光盘、移动硬盘、网络驱动器、网站浏览Cache、E-mail附件中的每一个文件活动进行实时监控,并且资源占用率极低。

先进的动态防御系统(FDDS)将动态跟踪电脑中的每一个活动程序,智能侦测出其中的未知木马病毒,并拥有极高的识别率。

解疑式在线扫描系统可以对检测出的可疑程序进行在线诊断扫描。

SmartScan快速扫描技术使其具有非凡的扫描速度。

国际一流的网页病毒分析技术,拥有最出色的恶意网站识别能力。

能够识别出多种经过加壳处理的文件,有效防范加壳木马病毒。

它的“系统快速修工具”可以对IE、Windows、注册表等常见故障进行一键修复。

“木马强力清除助手”可以轻松清除那些用普通防毒软件难以清除掉的顽固性木马病毒,并可抑制其再次生成。

注册表实时监控能够高效阻止和修复木马病毒对注册表的恶意破坏。

支持病毒库在线增量升级和自动升级,不断提升对新木马新病毒的反应能力。

费尔托斯特安全提供的一系列安全保护措施可以让您的电脑变得更加稳固,是您最值得信赖的安全专家。

  小鬼远控/是一个专业的远程文件管理与桌面管理软件,它有:

多样功能供你使用;

可以在远程计算机上新建文件夹、文件复制、上传下载文件、重命名、删除文件和文件夹、本地/远程打开文档或运行程序。

支持远程命令提示符、远程屏幕截图、远程进程管理、观看/接管远程桌面,下载文

  件支持断点续传。

两种支持方式供你灵活选择临时支持方式适宜暂时使用、试用,方便快捷,无需设置;

专用支持方式适宜长期使用,稳定可靠,可以在局域网内访问另一个局域网内的计算机。

·

先进技术为你保障,UDP通信方式与P2P连接技术的结合,可以适应各种网络环境,不易受防火墙及网络结构影响,保证百分之百的远程计算机都可以访问。

  病毒:

木马病毒,通过网络传播,依赖系统:

WIN9X/NT/2000/XP。

  病毒会将自己拷贝到系统目录下命名为:

Iexplorer.exe,然后在注册表的自启动项中添加“InternetExplorer”的病毒键值。

运行时会每隔一分钟就连接一次病毒网站,并与病毒作者进行沟通,企图控制用户的电脑,给用户带来损失。

  反病毒专家建议:

建立良好的安全习惯,不打开可疑邮件和可疑网站;

关闭或删除系统中不需要的服务;

很多病毒利用漏洞传播,一定要及时给系统打补丁;

安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

  删除办法:

启动360安全卫士,点系统启动项,在里面找到Iexplorer.exe,点禁止。

病毒自己就不会打开了。

  特点

  小鬼远程控制软件是一个专业级的远程文件访问工具,具有以下特点:

  1.针对磁盘文件系统:

本软件针对远程文件访问,而不是远程控制,力求“专而精”。

并高度模枋Windows资源管理器,简单易用,我们的目标是使访问远程驱动器就象访问本地的一样方便。

  2.强大的文件操作功能:

可对本地及远程驱动器进行:

新建文件、新建文件夹、查找文件、剪切、复制、粘贴(包括:

本地文件操作、上传、下载、同远程主机的文件复制与移动)、本地运行、远程运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作,支持断点续传,并且所有操作均支持多选及文件夹操作。

  3.运用了“反弹端口原理”与“HTTP隧道技术”:

  “反弹端口原理”:

  由服务端主动连接客户端,因此在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:

包过滤型及代理型防火墙)。

  “HTTP隧道技术”:

  把所有要传送的数据全部封装到HTTP协议里进行传送,因此在互联网上可以访问到局域网里通过HTTP、SOCKS4/5代理上网的电脑,而且也不会有什么防火墙会拦截。

  所以,本软件支持所有的上网方式,既“只要能浏览网页的电脑,小鬼远程控制软件都能访问!

”。

本软件可以访问以下上网方式的电脑:

拨号上网、ISDN、ADSL、DDN、CableModem、NAT透明代理、HTTP的GET型代理、HTTP的CONNECT型代理、SOCKS4代理、SOCKS4A代理、SOCKS5代理。

  4.先进的服务端上线通知功能:

服务端通过UDP协议发消息给客户端,在“服务端在线列表”里可以看到服务端的主机名、互联网的IP地址、局域网的IP地址、地址位置、上线时间、在线时长,所有信息一目了然,实时性高、安全可靠,是Email通知方式所不能比的。

而且还有运用了“HTTP隧道技术”的服务端上线通知功能。

  5.所有公开的数据均用RSA数据加密。

  注:

软件使用前,使用者需提供一个主页空间供它使用,主页空间申请方法请看Readme.txt。

软件原理

  此类软件被统称为远程控制类软件(或黑客软件、木马软件),它们均为C/S结构(Client/Server,客户机/服务器)。

软件分为客户端与服务端两部分,客户端即为控制端(由控制者使用),服务端为被控制端(由被控制者使用),依据服务端运行时是否会显示明显的运行标志(即对方是否知道它运行有服务端),可分为正邪两派,邪派就是传说中的黑客软件、特洛伊木马程序,是各大杀毒软件的首要目标。

  同类软件原理服务端运行后,会在本机打开一个网络端口监听客户端的连接(时刻等待着客户端的连接),连接建立后,客户端可用这个通道向服务端发送命令并接收返回数据,即可实现远程访问。

  a.“反弹端口原理”简介:

  如果对方装有防火墙,客户端发往服务端的连接首先会被服务端主机上的防火墙拦截,使服务端程序不能收到连接,软件不能正常工作。

同样,局域网内通过代理上网的电脑,因为是多台共用代理服务器的IP地址,而本机没有独立的互联网的IP地址(只有局域网的IP地址),所以也不能正常使用。

就是说传统型的同类软件不能访问装有防火墙和在局域网内部的服务端主机。

但往往是道高一尺、魔高一丈,不知哪位高人分析了防火墙的特性后发现:

防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。

于是,与一般的软件相反,反弹端口型软件的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCPUserIP:

1026ControllerIP:

80ESTABLISHED的情况,稍微疏忽一点你就会以为是自己在浏览网页(防火墙也会这么认为的)。

看到这里,有人会问:

既然不能直接与服务端通信,那如何告诉服务端何时开始连接自己呢?

答案是:

通过主页空间上的文件实现的,当客户端想与服务端建立连接时,它首先登录到FTP服务器,写主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让自己开始连接时,就主动连接,如此就可完成连接工作。

本软件用的就是这种“反弹端口”原理,可以穿过防火墙,甚至还能访问局域网内部的电脑。

  b.“HTTP隧道技术”简介:

  简单的来说,就是把所有要传送的数据全部封装到HTTP协议里进行传送,就可以通过HTTP、SOCKS4/5代理,而且也不会有什么防火墙会拦截。

我们都知道其它木马只能访问拨号上网的服务端,而因为网络神偷使用了“反弹端口原理”所以它不仅能访问拨号上网的服务端,更可以访问局域网里通过NAT代理(透明代理)上网的服务端。

而使用“HTTP隧道技术”以后,它甚至可以访问到局域网里通过HTTP、SOCKS4/5代理上网的服务端。

这样,网络神偷就几乎支持了所有的上网方式,也就是说“只要能浏览网页的电脑,小鬼远程控制软件都能访问!

  上线通知原理

  互联网如此之大,覆盖全球,我们如何标识并找到上面的任何一台电脑呢?

IP地址,每台连网电脑都会被分配一个IP地址,这个IP地址是全球唯一的,就象你家的门牌号码,别人可以根据这个找到你。

同样,IP地址分配是有规律的,可以根据IP地址分配表查出相应的地理位置(本软件内置IP地址分配表)。

现在大多数互联网用户是拨号上网的,拨号上网的IP地址是由ISP(互联网接入服务提供商,例如163、169)动态分配的。

两台电脑想要连接就必须要知道对方的IP地址,就象想去你家串门就必须知道你的住址。

因此,服务端如何把自己的IP地址告诉客户端就成了一个大问题,也就是服务端上线通知。

现在最常用的方法是Email通知,即服务端上网后,发送自己的IP地址到事先指定的邮箱,客户端使用者只要去收信就行了。

这种方面虽然最常用,但有很大不足,首先Email的实时性得不到保证,时慢时快,这与发信服务器的线路质量有很大关系。

其次,现在越来越多的发信服务器设了“发信认证”功能,发信也要邮箱的密码(原来只有收信才要),这就给服务端发信增加了困难,服务端不带密码无法发送,带密码则有可能被别人破出来。

本软件用的是另一种更先进的方法:

UDP通知,客户端上网后,会将自己的IP地址写到主页空间的指定文件里,服务端定期读取这个文件的内容,就可得到客户端的IP地址,并将自己的一些其它信息(主机名、IP地址、上线时间等等)用UDP协议发送给客户端。

客户端接收后,将数据解释并显示在“服务端在线列表”里,服务端情况一目了然。

可能有人会担心:

主页空间上的文件谁都可以访问(就象浏览网页),自己的IP地址会不会让别人看到?

这个问题作者当然已经想到,所有可能被别人看到的数据(包括主页空间上的)都已经加密了,就算别人拿到了也没用。

而且数据加密密码是由用户自行设置的,就连软件作者也无法破解。

网络神偷还有运用了“HTTP隧道技术”的服务端上线通知功能,即如果

  服务端是通过HTTP、SOCKS4/5代理上网的,无法再使用UDP上线通知方法,它就会自动使用“HTTP隧道技术”的上线通知方法:

先用“HTTP隧道技术”与客户端建立一条TCP连接,以后每分钟再通过此连接向客户端发送上线通知数据。

(“HTTP隧道”主机的图标与普通主机不同,图标前面增加了一个金黄色的小管道)

  主要功能

  个人版:

小鬼远程控制软件支持三种使用方式:

临时支持方式、动态域名支持方式和专用支持方式。

其中,专用支持方式是由我们提供的,专用于网络神偷的支持方式。

因为是由我们提供的,比起其它的支持方式更加稳定可靠!

并且提供了局域网内的计算机访问外网的功能(能够内网到外网,内网到内网)全部软件支持Windows7与Vista操作系统(包括32位、64位版本)以及联通、移动、电信、铁通、3G无线网络使用·

(总之,只要有网络的计算机就能正常使用)

《用电脑给智能手机杀毒的方法》

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 党团工作 > 党团建设

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1