7个IT妙招教你花小钱办大事

我：......

”

这是一个真实的对话。

上次参加一个安全会议，一个专家说：甲方也要懂安全知识，不然就会被乙方强奸，他们说什么就是什么。仔细想想，确实如此。

整理了一个测试方案。分享给大家。

本文分为以下几个部分：

1、测试目的

2、了解病毒传播途径

3、了解黑客攻击途径

4、测试方法

5、测试流程

01.测试目的

这两年，关于病毒的新闻层出不穷，尤其是勒索病毒，给企业造成了很大的损失。勒索病毒，是一种流行的病毒，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。主要以漏洞利用、RDP弱口令暴力破解、钓鱼邮件、网页挂马等形式进行传播。这种病毒利用各种加密算法对文件进行加密后，向文件所有者索要赎金。如果感染者拒付赎金，就无法获得加密的私钥，无法恢复文件。关于勒索病毒的更多知识，请参考我之前的文章，或者在本公众号勒索病毒专题中查看。

本测试方案的目的在于测试不同的杀毒软件在防范病毒攻击时的反应，从而找出最适合本单位使用的杀毒软件产品。

我们以最近最具代表性的勒索病毒为例，来介绍一下如何测试杀毒软件。

强调一下啊，这个是针对甲方用户和普通爱好者使用的，并非针对专业人士，如果您认为我写的不对，欢迎探讨。

02.了解病毒传播途径

要知道如何选择适合的杀毒软件，我们要先了解病毒的工作流程，也就是说病毒到底是怎么攻进我们的电脑的。

先说常规的病毒传播途径：

1、通过移动介质传播。比如光盘、U盘、移动移盘等，最常见的是U盘。

2、通过文件和程序传播。

3、通过互联网传播。比如网页、邮件等。

4、通过局域网传播。比如漏洞、共享等。

最基本的，防病毒软件应该具备对常规的传播途径进行防范的能力，比如对U盘、网页、邮件、共享等的方式的病毒来源进行拦截。除了以上的常规传播途径之外，还有一种高级一点的，就是通过黑客攻击的方式进行主动传播。 根据我们大量的取证分析得出来的结论是：目前，勒索病毒的感染方式，除了少量的邮件钓鱼和网站挂马之外，绝大部分都是来源于黑客攻击。因为攻击的背后是人，所以也是最难防范的一种。

黑客攻击的流程一般是这样的：

①、通过社工等多种方式获得目标客户的IP地址(如果不是专门的APT攻击，黑客一般会直接进行第二步)

②、通过端口扫描，找到计算机开放的端口，尤其是高风险端口，比如3389和445.

③、获得权限。找到特定端口的开放信息之后，采用口令爆破或者该端口存在的漏洞进行攻击，进而获得管理员权限。

④、内网搜索。也就是横向渗透，获得局域网内一台电脑的权限后，黑客会对内网机器进行同样的端口扫描和口令爆破，获得内网计算机的用户名和口令。

⑤、登录服务器，关闭杀毒软件。种植后门和勒索木马，对特定计算机进行加密勒索。

⑥、清除痕迹。黑客完成勒索操作后，一般会新建管理员权限的用户或者种下木马，之后尝试清除自己留下的痕迹。

当然黑客也可以通过近场攻击，比如BAD USB的方式进行攻击。“BadUSB”的设备，类似U盘，但不是U盘(系统识别出来是键盘，所以终端管理程序对它无效)。它模拟键盘操作，一旦插入计算机，就会自动执行预设的指令进行攻击，只要利用社工的方式，让用户把它插入计算机就会自动执行黑客事先准备好的恶意代码，不需要人为参与就能完成。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!