微软公司对安全威胁来源的分类 微软公司对恶意软件的传播方式进行了分析,将安全威胁的来源分为了如下12种。 电子邮件。许多恶意软件攻击都选择电子邮件作为传输机制。 网页仿冒。网页仿冒攻击会尝试诱使他人泄露其个人详细信息,如信用卡号或其他财务或个人信息。虽然这些攻击很少用于传播恶意软件,但可能会造成信息泄露,因此它们仍属主要的安全问题。 可移动媒体。此类威胁包括软盘、CD-ROM或DVD-ROM光盘、Zip驱动器、USB驱动器和内存卡(媒体),如数码照相机和移动设备中使用的内存卡。 Internet下载。恶意软件可能会从Internet网站(如社交网站)直接被下载。 即时消息。多数即时消息程序允许用户与其联系人列表中的成员共享文件,这就为恶意软件提供了一条传播途径。此外,这些程序也是许多恶意软件攻击的直接目标。 对等(P2P)网络。要启用文件共享,用户首先要安装P2P程序的客户端组件并使用已批准的网络端口(如端口80)。在Internet上很容易下载众多的P2P程序。 文件共享。在将计算机配置为允许通过网络共享文件时,也为恶意代码的传播提供了另一种传输机制。 恶意网站。恶意网站开发人员可利用网站的功能尝试散布恶意软件或不良材料。 远程攻击。恶意软件可能会试图利用服务或应用程序中特定的弱点进行自我复制。Internet蠕虫病毒经常使用这种伎俩。 网络扫描。恶意软件编写者利用这一机制来扫描网络,寻找有开放端口的易受攻击的
计算机或随机选择IP地址进行攻击。 词典式攻击。恶意软件编写者逐个尝试词典中的每个词来猜测用户密码,直到成功为止。
课堂到此结束,后几天会讲到电脑防范,请大家多多支持,不是傻提供。
