• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

防止几种典型“炸弹”对QQ的攻击

发布: 2007-6-23 18:14 | 作者:   | 来源:   | 查看: 19次 | 进入软件测试论坛讨论

领测软件测试网

   
  一、拒绝消息“炸弹”

  消息“炸弹”攻击可能是“炸弹”攻击中最常见的。它依靠在很短的时间间隔内发送大量信息来骚扰用户。因为无论腾讯公司如何在QQ安全问题上进行改进,最终它所实现的主要还是点对点的聊天交流。

如果腾讯公司在设计QQ时将两次发送消息的时间间隔设置得太长 对于用户正常的聊天就可能会造成影响.而如果太短,则消息”炸弹”就有了生存之地。因此从这个角度来说,只要能发消息 消息”炸弹”就不可能停止。话说回来,适当减少被消息“炸


  弹”轰炸的方法还是有的,下面咱们就一起来看看。


  1.原理分析


  QQ消息“炸弹”原理其实比较简单:当用户切换到”聊天模式”时,QQ消息“炸弹“程序通过调用函数等方式搜索到QQ聊天窗体及文本窗体等程序句柄 然后控制其自动发送消息。由于发消息时间间隔很短,使人应接不暇,最终形成了“炸弹”,阻碍了QQ的正常使用。


  2.快速防“弹”


  由于QQ“炸弹”太多,腾讯公司也不得不考虑这些问题。因此在QQ 2004版本中发送消息的频率需要有一定的间隔,否则QQ会友好地提示你“对不起,您说话太快了,坐下来,泡杯咖啡休息会吧”。然而“道高一尺 魔高一丈”,总有些恶意的骚扰者不断地出现在你的陌生人名单中,不停地发消息”炸弹”骚扰你。针对这种人,我们可以这样对付他:点击“QQ菜单”一“系统设置”一“基本设置”在“综合设置”里勾选“拒绝陌生人消息”,这样所有陌生人发的消息你都收取不到了,当然陌生人也就无从骚扰你了。而针对可能存在干你好友名单里的骚扰者,大家可以这样设置:打开该好友的资料,切换到“好友设置”。勾选“不接收该好友发过来的任何消息”这样他就设法再“炸”你了。


  不过对于“身份认证”这种消息“炸弹”,由于现在QQ身份认证机制的局限性,在理论上我们是没办法完全防止的。我们只能采取设置成“拒绝任何人加为好友”这种“歼敌一千,自损八百”的手段。更有效的防范方法,还要靠腾讯公司对QQ进行改进,我们只能期盼更新版的QQ早日到来了。


  二、拒绝恶性“炸弹”



  由干一般的“炸弹“防范措施比较简单,所以大家只要按照上述方法一般都能避免受到攻击。但其中也有一些后果比较严重的”炸弹”,可以将你的QQ炸得“血肉横飞”。比如在QQ2000C、QQ2003和QQ2003II中发现的由于Richedit代码页溢出所引起的严重安全漏洞,它可以使攻击者发送一段恶意代码就让接收这段代码的QQ自动关闭。虽然随后腾讯很快推出安全补丁解决了这一问题,但这种攻击方式本身还是以简单而有效受到广泛的承认。对于这类攻击 如果你还在使用以上老版本 ,防范方法就是尽快打上腾讯公司给出的不定, 或升级QQ。


  三、拒绝变异“炸弹”


  它不像传统“炸弹”会影响到QQ的正常使用 但它却比传统“炸弹”更能令你感到郁闷!它尾随正常的QQ信息发送,让你根本没法拒绝。这种变异炸弹我们把它定义为――“QQ”尾巴。


  1.“QQ尾巴”的原理


  “QQ尾巴”从本质上理解应该是种恶意病毒。中了“QQ尾巴”的用户,会在线上好友发送正常的对话信息后加上诸如“快去这看看,里面有好多的免费电影……”之类的假消息,诱惑用户点击一个恶意网站。如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。它的原理是这样:病毒在用户发QQ消息时先截获这段消息,并在后面添加自己的恶意文字:病毒需要通过测览器漏洞,骗用户点击网址,让用户运行恶意程序,这些运行了的恶意程序会留在你的系统中,自动监控QQ聊天窗口、发送按钮等。当用户发送消息时它就将之截获,并在后面添加病毒自身指定的内容再发送出去,这样就形成了“QQ尾巴”。


  2.“QQ尾巴”的防范


  要想防范“QQ尾巴”就要及时打上系统、浏览器等的补丁,并不要随意点开接收信息中的HTTP链接。如果不


  小心中了“QQ尾巴 可以先用QQ的“免费查毒”功能杀杀看,具体操作为:点击QQ左边一排中的图标切换到“用


  户自定义面板”然后点击“QQ病毒查杀”打开查杀页面,点击“开始查杀QQ病毒”后会弹出“安全设置警告” ,选择“是”后就会安装组件,接下来就可以开始杀毒了。你还可以通过腾讯QQ在线杀毒页面查杀病毒。


  除此之外,你还可以用专门的QQ病毒查杀工具,比较不错的有“金山QQ病毒”专杀工具。 

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网