尽管人工分析对少量机器有用,但进行大范围扫描则需要反病毒产品。有几家反病毒厂家已把检测BO功能融入其产品的最新的版本中。直至截稿,BO只针对window95进行破坏。但是,BO客户部分也能够在Windows及 UNIX下进行破坏工作。不要因为您用NT系统就能够高枕无忧。请注意,Carl-Fredrik Neikter所编写的Net Bus便是针对NT服务器进行破坏的,且功能和BO相同。Net Bus 2.0在1999年1月已推出。
其他攻击工具
ROOT EXPLOITS
攻击者利用ROOT EXPLOITS,使用普通UNIX帐号访问终极用户从而接管机器。攻击者在UNIX系统里有无数方法把自己升级。
ROOT EXPLOITS的防范
安全从业人员及系统管理员应参照Carnegie Mellon 的CERT(cert.org)及bugtrag (subscribe:list serve@net space.org)的安全简讯,密切注意新的exploits。当新的攻击被击破后,应迅速并且有步骤地为受影响的机器进行测试和安装厂家的补丁程式。对于对外公开使用的Web服务器、DNS系统、防火墙等,应该使用基于主机的安全监控软件检测寻找根目录的用户。
拒绝服务(Denial-of -service DoS)攻击
这类攻击会使系统混乱或变慢,直至不能再使用。在过去的两年中,这类攻击方法被黑客大量使用,而且攻击目标是操作系统、路由器、甚至是激光打印机,且攻击者使用的软件五花八门,如Ping O Death, Land, Smurf, Bonk, Boink及Latierra。这些攻击看起来不是那么凶猛,但公司却往往因此而导致系统瘫痪、员工闲置及交易流产,公司最终会付出昂贵代价。
Denial-of -service的防范
同样,密切注意最新攻击事件及频频安装系统补丁仍然是防范DoS攻击的最好方法。当然,您也能够尝试在外部路由器放置反欺骗过滤器或配置好内部网络路由器以抵御DoS的攻击。
Remote Explorer
Remote Explorer是个有很强杀伤力的NT病毒。他在NT系统中将自己伪装成一种服务。当管理员登录时,此病毒会使自己自动扩散到该域内任何NT机器上。在受影响的系统里,Remote Explorer会随机加密文档,而拒绝合法的访问。
Remote Explorer的防范
严密的反病毒措施及有效的病毒防范工具能够防止Remote Explorer的攻击。
注:本文介绍以上工具的目的是为了让大家了解这些工具对我们的影响,了解这些工具是为了更好的保护自己网络的安全,任何人不得利用上面的工具做违法的事情。
