机器学习预测股票价格的愚蠢简便方法

一旦爆发漏洞，黑客就可以依据这些应用所使用的端口进行扫描，一旦扫描到开放这些端口的IP，黑客就可以进行下一步的动作。在这一步，能有效防范的方法有：打补丁、主机IPS(HIPS)，另外就是利用防火墙规则设置ACL。比如WebLogic，它只是一个web中间件，不需要对外提供任何服务，只需要为Web服务器和数据库服务器提供服务就行了，所以只需要在防火墙上设定规则，只允许它跟web服务器和数据库器进行通信，即使它有漏洞，如果不暴露在外面，那么它遭受攻击的可能性就会大大减小。这里的防火墙是指主机防火墙( HFW)。

在这一步，其实被利用最多的是微软远程桌面的3389端口，很多人为了图方便会开放远程桌面服务，同样的也为黑客打开了方便之门，黑客最喜欢扫的就是3389端口，远程桌面确实方便，如果你非要开，建议在防火墙上添加规则：只允许指定的IP可以访问这个端口。

所以你选择的产品起码应该带有主机防火墙和主机入侵检测的功能，如果第一步就能监测到攻击并把黑客拦截在外，那么安全性将会大大提高。你可以利用系统自带的防火墙来实现，也可以使用杀毒软件带的防火墙，只是操作系统自带的防火墙在非域环境下不能做统一的设置和管理。

2.2.获得权限：

如果很不幸，第一步被黑客突破了，黑客通过端口扫描到了你的IP，那么他下一步要做的就是利用这个端口，最有效的办法就是漏洞利用攻击。黑客利用已知的漏洞和新的(零日漏洞或之前从未发现的)漏洞，比如Adobe Flash，Adobe Reader，Java运行环境，网络浏览器和Windows组件中，这些程序被植入恶意代码并执行。恶意程序大量的使用了漏洞攻击，但也有(被某些组织或个人等)针对性地漏洞攻击，很难使用传统的检测方式发现和阻止。正常情况下，我们要求所有服务器应该第一时间打补丁，能及时将最新的漏洞补丁打上，可以很好的防范类似攻击，但问题是针对很多的0day漏洞攻击(0day漏洞是指尚未发布补丁的漏洞)，我们根本没有补丁可打，而且即使不是0day，很多单位的服务器也很少能做到及时打补丁，有的是因为盗版，有的是担心打补丁造成系统重启甚至无法系统，有的是担心打过补丁会影响业务系统的运行等等。就在上周，一个医院的客户报告说单位很多电脑蓝屏，我们去一检查，发现经过这么多年的轰炸，他们依然没有打永恒之蓝的补丁。

所以如果你选择的产品也带有针对漏洞攻击的防护功能，可以使黑客的漏洞攻击无效，黑客要想成功入侵，无疑将会大大增加攻击成本。

2.3.横向渗透：

如果最终黑客还是攻入了您的某一台计算机，可能被攻击的是一台无关紧要的计算机，那么下一步黑客要做的就是进一步扩大战果——进行横向渗透。其实横向渗透和从外网攻击内网一样，也要从扫描开始，进行口令爆破，进而找到并锁定要攻击的服务器。


 

看一下整个的攻击流程，是不是感觉似乎你想像中的杀毒软件只能在第五步植入病毒的时候才会起作用?因为杀毒软件一般情况下只会对文件中的恶意代码进行查杀，所以如果没有形成文件(比如最近很流行的无文件攻击)，那么传统的杀毒软件其实是很难防的。

回到上面提到的问题，如果你想问，我想买杀毒产品，哪个厂商的好?某某产品据说排名第一，是不是最好的?这类问题其实很难回答。产品性能当然是有差别的，有的差别还比较大，到底什么样的产品才是适合自己的?为什么有的很贵，有的却很便宜?到底有什么区别?很多用户在疑惑这个问题。

产品只是一个工具，用来解决你某些问题的工具，所以你最重要的是要了解自己的需求，梳理自己的业务，知道自己想要的是什么，根据自己的需要再去按图索骥，就会简单的多。如果我们要对勒索病毒进行防范，现在我们知道了黑客的攻击流程，那么只要针对每一步的攻击都能做到有效防范，就可以最大限度的做到对勒索病毒的防范。

我们在选择产品的时候，只要验证是否能针对这些攻击流程做到有效防范，就知道这款产品是否是我们需要的产品，下面我们来看一下针对黑客的攻击，反病毒产品哪些功能可以做到有效防范：

03.了解攻击手法

在测试之前，我们先把黑客的攻击流程进行一下分解梳理一下(除了APT攻击，黑客会针对特定的IP进行攻击外。一般情况下，黑客都是无差别攻击，所以我们从第二步的端口扫描开始)：

2.1.端口扫描

观察这几年勒索病毒的爆发情况，其实是有一些规则的，一般都是在爆出重大漏洞之后，会迎来勒索病毒的大爆发。比如勒索病毒最开始大面积爆发始于著名的“永恒之蓝”漏洞，除系统漏洞，还有第三方程序的漏洞，比如著名的JBoss Web服务器、WebLogic Web中间件、Adobe Flash等，最近也是频发漏洞。

 

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!