浅谈恶意代码及其预防

恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中达到破坏被感染计算机数据、运行具有入侵性或破坏性的程序、破坏被感染计算机数据的安全性和完整性的目的。按传播方式，恶意代码分为以下五类。     

行业

瑞星建立国内首个“云安全网站联盟” 瑞星公司最近宣布,首个“云安全网站联盟”成立。加入该联盟后,网站的服务器一旦被黑客攻击而植入木马,瑞星会立刻通知网站管理员,帮助网管实时监控自己的网站安全状况,去除黑客植入的恶意代码、木马等。     

基于BM算法的恶意代码检测技术在Android中的应用

恶意代码检测技术的核心算法是特征码匹配检测算法.BM（Boyer-Moore）算法作为一种高效的特征码匹配检测算法,已被广泛应用于Windows平台中.由于Android与Windows平台具有完全不同的硬件和软件,因此在Windows平台中的算法未必适用于Android平台.从BM算法的原理入手,经过代码的改进和编程实现,并通过最终的实验测试,表明BM算法完全可以满足在Android平台中恶意代码检测技术的需求,且具有较高的运行效率和准确率.     

僵尸网络分析实验设计

僵尸网络分析实验是南开大学信息安全专业本科生课程"恶意代码分析"的重要组成部分,其目的是帮助学生加深对僵尸网络工作机制的理解,掌握恶意代码的分析方法与技术。该文从南开大学信息安全专业实验室的实验条件出发,设计了僵尸网络分析的实验教学环境,结合代表性样本Zeus分析实例对实验的内容和步骤进行了讨论。     

对网页恶意代码的应对及预防

本文主要谈了IE浏览器被网页恶意代码修改设置的问题，并有针对性地从几个方面阐述了恶意修改后出现的问题及相应的恢复办法。     

防范隐藏在网页里的病毒木马

什么是网页病毒？ 网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入,当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。     

云计算安全亟待关注

IBM公司的Thomas J.Watson研究中心和苏黎世研究院的科学家们最近开发出一种面向云计算的安全系统,该系统可以看成是云计算的虚拟保镖。     

三招必杀技，彻底清除IE内部顽固病毒

现今的杀毒工具虽然门类众多,五花八门．但还是有很多都不能完全解决各种顽固病毒。真是道高一尺,魔高一丈。有时候用了很多杀毒工具都无法根除病毒．特别是各种IE病毒、恶意代码,更是让许多网民防不胜防,打开IE时冷不防地蹦出个广告网站窗口．IE被篡改？重启后还被篡改？系统资源被严重损耗？这些都是非常普遍的IE病毒的表现形式。[第一段]     

Web应用跨站脚本漏洞的原理及防御

跨站脚本(CrossSiteScript)是指攻击者在WEB应用页面里插入恶意代码,当用户浏览该页面时,嵌入页面的html代码会被执行,攻击者可以通过伪造页面信息,获取其他用户的敏感数据等目的.本文阐述XSS攻击的基本原理及防护思路.     

基于语义的典型网络病毒过滤系统研究

当前比较成熟的恶意代码检测方法是特征码检测法,它在网络恶意代码隐蔽性越来越好的趋势下已暴露出存在的弱点：病毒检测滞后于病毒感染。本文提出了一种基于语义的检测方法,在网络通信阶段对数据包进行语义过滤,在一定程度上解决了传统检测法存在的弊端。