网络安全：检测屏避法 轻松降服网络蠕虫病毒杀手

网络安全：检测屏避法 轻松降服网络蠕虫病毒杀手

来源：***防线

　　自1988年莫氏放出第一个蠕虫病毒以来，计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展，令蠕虫形成的危害日益严重，形成一个谈毒色变的的网络世界。

　　不一样于通常的病毒，蠕虫病毒以计算机为载体，复制自身在互联网环境下进行传播，蠕虫病毒的传染目标是网络上全部计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

蠕虫的工做原理通常是这样的：

　　首先，扫描：由蠕虫的扫描功能模块负责探测存在漏洞的主机。随机选取某一段IP地址，而后对这一地址段上的主机扫描。笨点的扫描程序可能会不断重复上面这一过程。这样，随着蠕虫的传播，新感染的主机也开始进行这种扫描，这些扫描程序不知道那些地址已经被扫描过，它只是简单的随机扫描互联网。因而蠕虫传播的越广，网络上的扫描包就越多。即便扫描程序发出的探测包很小，聚沙成塔，大量蠕虫程序的扫描引发的网络拥塞就很是严重了。

　　其次，***：当蠕虫扫描到网络中存在的主机后，就开始利用自身的破坏功能获取主机的管理员权限，最后，利用原主机和新主机的交互将蠕虫程序复制到新主机并启动。

因而可知，蠕虫的危害有两个方面：

　　一．蠕虫大量而快速的复制使得网络上的扫描包迅速增多，形成网络拥塞，占用大量带宽，从而使得网络瘫痪。

　　二．网络上存在漏洞的主机被扫描到之后，会被迅速感染，使得管理员权限被窃取。方便***的***。

　　魔高一尺，道高一丈，随着蠕虫的快速演变，解毒的的高手也不断涌现。艾泰科技宽带安全网关系列以不变应万变，用“检测——屏避”的简单防毒方法。

　　首先，检测，这一步骤须要手工来操做，但极为简单，因为网络中的蠕虫病毒是经过不断向外界计算机发出扫描包，这些扫描包是有显而易见的特色的，例如，被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。因为网络所来往发送接收的包都要通过路由器，而经过路由器的WEB管理界面就能够轻松看到。因此，蠕虫病毒***的特色反映在上网监控页面上就是：感染的主机发出大量的NAT会话，会话中只有上传包，下载包很小或者为零，若是存在这样的主机，说明该主机已经被蠕虫病毒感染。

　　这种状况下，就要进入第二步，对网络中的主机实施屏蔽。屏蔽的方法以下：利用路由器的管理功能创建相应的策略，关闭病毒向外发包的端口。采起杀毒措施或者安装相应的补丁程序。这样，就能够轻松搞定蠕虫病毒。