QQ要穿防弹衣---防止几种典型炸弹攻击

0
回复
1651
查看
[复制链接]
匿名  发表于 2006-4-1 15:28:00 |阅读模式

拒绝消息“炸弹”
  消息“炸弹”攻击可能是“炸弹”攻击中最常见的。它依靠在很短的时间间隔内发送大量信息来骚扰用户。因为无论腾讯公司如何在QQ安全问题上进行改进,最终它所实现的主要还是点对点的聊天交流。如果腾讯公司在设计QQ时将两次发送消息的时间间隔设置得太长 对于用户正常的聊天就可能会造成影响.而如果太短,则消息”炸弹”就有了生存之地。因此从这个角度来说,只要能发消息 消息”炸弹”就不可能停止。话说回来,适当减少被消息“炸弹”轰炸的方法还是有的,下面咱们就一起来看看。

  1.原理分析

  QQ消息“炸弹”原理其实比较简单:当用户切换到”聊天模式”时,QQ消息“炸弹“程序通过调用函数等方式搜索到QQ聊天窗体及文本窗体等程序句柄 然后控制其自动发送消息。由于发消息时间间隔很短,使人应接不暇,最终形成了“炸弹”,阻碍了QQ的正常使用。

  2.快速防“弹”

  由于QQ“炸弹”太多,腾讯公司也不得不考虑这些问题。因此在QQ 2004版本中发送消息的频率需要有一定的间隔,否则QQ会友好地提示你“对不起,您说话太快了,坐下来,泡杯咖啡休息会吧”。然而“道高一尺 魔高一丈”,总有些恶意的骚扰者不断地出现在你的陌生人名单中,不停地发消息”炸弹”骚扰你。针对这种人,我们可以这样对付他:点击“QQ菜单”一“系统设置”一“基本设置”在“综合设置”里勾选“拒绝陌生人消息”,这样所有陌生人发的消息你都收取不到了,当然陌生人也就无从骚扰你了。而针对可能存在干你好友名单里的骚扰者,大家可以这样设置:打开该好友的资料,切换到“好友设置”。勾选“不接收该好友发过来的任何消息”这样他就设法再“炸”你了。

  不过对于“身份认证”这种消息“炸弹”,由于现在QQ身份认证机制的局限性,在理论上我们是没办法完全防止的。我们只能采取设置成“拒绝任何人加为好友”这种“歼敌一千,自损八百”的手段。更有效的防范方法,还要靠腾讯公司对QQ进行改进,我们只能期盼更新版的QQ早日到来了。

  二、拒绝恶性“炸弹”

  由干一般的“炸弹“防范措施比较简单,所以大家只要按照上述方法一般都能避免受到攻击。但其中也有一些后果比较严重的”炸弹”,可以将你的QQ炸得“血肉横飞”。比如在QQ2000C、QQ2003和QQ2003II中发现的由于Richedit代码页溢出所引起的严重安全漏洞,它可以使攻击者发送一段恶意代码就让接收这段代码的QQ自动关闭。虽然随后腾讯很快推出安全补丁解决了这一问题,但这种攻击方式本身还是以简单而有效受到广泛的承认。对于这类攻击 如果你还在使用以上老版本 ,防范方法就是尽快打上腾讯公司给出的不定, 或升级QQ。

  三、拒绝变异“炸弹”

  它不像传统“炸弹”会影响到QQ的正常使用 但它却比传统“炸弹”更能令你感到郁闷!它尾随正常的QQ信息发送,让你根本没法拒绝。这种变异炸弹我们把它定义为——“QQ”尾巴。

  1.“QQ尾巴”的原理

  “QQ尾巴”从本质上理解应该是种恶意病毒。中了“QQ尾巴”的用户,会在线上好友发送正常的对话信息后加上诸如“快去这看看,里面有好多的免费电影……”之类的假消息,诱惑用户点击一个恶意网站。如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。它的原理是这样:病毒在用户发QQ消息时先截获这段消息,并在后面添加自己的恶意文字:病毒需要通过测览器漏洞,骗用户点击网址,让用户运行恶意程序,这些运行了的恶意程序会留在你的系统中,自动监控QQ聊天窗口、发送按钮等。当用户发送消息时它就将之截获,并在后面添加病毒自身指定的内容再发送出去,这样就形成了“QQ尾巴”。

  2.“QQ尾巴”的防范

  要想防范“QQ尾巴”就要及时打上系统、浏览器等的补丁,并不要随意点开接收信息中的HTTP链接。如果不小心中了“QQ尾巴 可以先用QQ的“免费查毒”功能杀杀看,具体操作为:点击QQ左边一排中的图标切换到“用户自定义面板”然后点击“QQ病毒查杀”打开查杀页面,点击“开始查杀QQ病毒”后会弹出“安全设置警告” ,选择“是”后就会安装组件,接下来就可以开始杀毒了。你还可以通过腾讯QQ在线杀毒页面查杀病毒。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关注讷河,关注nehe.com.cn
微信&QQ号

3623459

周一至周日9:00-23:00

反馈建议

3623459@qq.com 在线QQ咨询

扫描二维码访问手机版