蠕虫病毒侵入计算机网络,可以导致计算机网络的效率急剧下降,系统资源遭到严重破坏,短时间内造成网络系统的瘫痪。为了将蠕虫病毒对计算机及网络设备、社会经济造成的损失降低到最低限度,提高网络的安全性能,减少不必要的经济损失,保障用户的个人资料及隐私安全,我们要对蠕虫病毒进行检测与防范。那么,检测蠕虫病毒的方法有哪些呢?
魔高一尺,道高一丈,随着蠕虫的快速演变,解毒的的高手也不断涌现,监测蠕虫病毒的方法有很多,比如杀毒软件检测,比如屏蔽法检测等等,今天我们来介绍屏蔽法检测。
首先,检测:这一步骤需要手工来操作,但极为简单,由于网络中的蠕虫病毒不断向外界计算机发出扫描包,这些扫描包是有显而易见的特点的。
例如,被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器,而通过路由器的WEB管理界面就可以轻松看到。所以,蠕虫病毒攻击的特点反映在上网监控页面上就是:感染的主机发出大量的NAT会话,会话中只有上传包,下载包很小或者为零。如果存在这样的主机,说明该主机已经被蠕虫病毒感染。
这种情况下,就要进入第二步,对网络中的主机实施屏蔽。屏蔽的方法是:利用路由器的管理功能建立相应的策略,关闭病毒向外发包的端口。采取杀毒措施或者安装相应的补丁程序。这样,就可以轻松搞定蠕虫病毒。
以上就是小编介绍的检测蠕虫病毒的方法的相关知识,希望能帮到小伙伴们。更多网络病毒小知识,比如如何根据蠕虫病毒特性进行查杀,尽在本站。