ips能防御的木马:1、后门木马;2、银行木马;3、DDoS 木马;4、虚假防病毒程序木马;5、下载类木马;6、网络游戏木马;7、代理木马;8、键盘记录木马。其中,后门木马可以作为网关,将各种恶意软件加载到用户的系统中。
1、后门木马
它们是最简单、但可能最危险的木马类型之一。这是因为,它们可以作为网关,将各种恶意软件加载到您的系统中,或者,至少可以确保您的计算机变得容易遭受攻击。后门经常用来建立僵尸网络。在您不知情的情况下,您的计算机成为僵尸网络的一部分,被用来发起攻击。此外,后门可以允许在您的设备上执行代码和命令,或监控您的 Web 流量。
2、银行木马
银行木马是最普遍的木马之一。鉴于人们对网上银行的接受程度越来越高,以及一些用户存在粗心大意的情况,这种现象也就不足为奇了 – 它们是攻击者快速获取金钱的一种有效方法。他们的目标是获得银行帐户的访问凭据。为了做到这一点,他们使用了网络钓鱼技术,例如,将受害者发送到一个被操纵的页面,让他们输入访问凭据。因此,在使用网上银行时,您应确保使用安全的验证方法,比如,只使用相应银行的应用程序,而不要在 Web 界面上输入您的访问数据。
3、DDoS 木马
分布式拒绝服务 (DDoS) 攻击继续困扰着 Web。在这些攻击中,服务器或网络将被请求淹没,通常由僵尸网络发起这些请求。例如,在 2020 年 6 月中旬,Amazon 抵御了对其服务器发起的一次创纪录的攻击。在超过三天的时间里,Amazon 的 Web 服务成为了攻击目标,数据吞吐量达到每秒 2.3 TB。必须使用一个巨大的僵尸网络才能达到这样的计算能力。可以这么说,僵尸网络由僵尸计算机组成。从表面上看,它们在正常运行,但暗地里,它们也在充当攻击者。原因在于,它包含一个带有后门组件的木马,它不知不觉地潜伏在计算机上,如有必要,它的操作者会激活它。如果僵尸网络攻击或 DDoS 攻击取得成功,网站、甚至整个网络都会变得无法访问。
4、虚假防病毒程序木马
虚假防病毒程序木马特别阴险。它们不是在提供保护,而是让每台设备陷入严重的麻烦。通过声称发现病毒,它们想在毫无戒心的用户中引起恐慌,并劝说他们付费购买有效的保护。但是,用户得到的不是有用的病毒扫描工具,而是面临更多问题,因为他们的支付数据被传送给木马的发起者,然后遭到进一步滥用。因此,如果您在访问一个网站时突然在浏览器中看到病毒警告,您应忽略此警告,而只信任您的系统病毒扫描工具。
5、下载类木马
这种木马的体积一般很小,但威胁很大,它可以从网络上下载其他病毒程序或安装广告软件。这类木马体积小、容易传播、传播速度也很快。对于功能强、体积大的后门病毒,一般在传播时都单独编写一个小巧的下载型木马,用户中毒后会自动下载后门病毒到用户的电脑上。
6、网络游戏木马
随着网游的普及和升温,我国拥有规模庞大的网游玩家,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。这类木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号,盗取成功后再按等级或装备不同以不同价位售出。
7、代理木马
这类木马其实就是黑客的一个跳板,用户一旦感染了此类木马,本机就会被开启HTTP、SOCKS等代理服务功能,黑客就会把此机作为跳板,以他人身份进行黑客活动,从而隐藏自己躲避风险。
8、键盘记录木马
这种特洛伊木马非常简单。它们只做一件事情,就是记录受害者的键盘敲击并且在L O G 文件里查找密码,并且随着W i n d o w s 的启动而启动。它们有在线和离线记录这样的选项,可以分别记录你在线和离线状态下敲击键盘时的按键情况,也就是说你按过什么按键,黑客从记录中都可以知道,并且很容易从中得到你的密码等有用信息,甚至是你的信用卡账号哦! 当然,对于这种类型的木马,很多都具有邮件发送功能,会自动将密码发送到黑客指定的邮箱。
延伸阅读
ISP原理
IPS是通过直接嵌入到网络流量中实现主动防御的,即通过一个网络端口接收来自外部系统的流量,经过检查确认其中不包含异常活动或可疑内容后,再通过另一个端口将它传送到内部系统中。通过这个过程,有问题的数据包以及所有来自同一数据流的后续数据包,都将在IPS设备中被清除掉。
IPS拥有众多过滤器,能够防止各种攻击。当新的攻击手段被发现后,IPS就会创建一个新的过滤器。所有流经IPS的数据包都被分类,分类的依据是数据包中的报头信息,如源IP地址和目的IP地址、端口号和应用域。每种过滤器负责分析相对应的数据包。通过检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。
文章标题:ips防御哪些种类的木马,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/34171
微信扫一扫 
支付宝扫一扫 
