3.4 企业防病毒策略
一是要有防毒于未然的意识。不要等中了病毒才想起防杀毒。
二是要变被动为主动。
三是要构建多层防御体系。
四是要实现集中控管。统一查毒、统一杀毒、统一设置、统一升级。
五是反毒不息,升级不止。及时升级病毒库。
六是防毒和杀毒相统合。
七是要注意重要数据的备份。
3.5 对付木马
木马到底是什么?其实"木马"就是"特洛伊木马"的简称,是目前比较流行的非病毒程序,而且它还有个英文名字 "Trojan horse" ,这个名称来源于希腊神话《木马屠城记》中那只木马的名字。如今黑客程序借用其名,"木马"成为了一种远程控制的黑客工具。
"木马" 程序文件,与一般的病毒不同,它不会自我繁殖,也并不"刻意"地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行,如果我们不小心将木马程序下载到自己的计算机里,那就等于我们为黑客打开了电脑大门,黑客就可以任意访问、毁坏、窃取电脑文件,在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。常见的木马有:NetSpy、BO、冰河、YAI、毒针、"广外女生"……
通常我们所接触到的木马有两种传播方式:一种是通过电子邮件,黑客将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件就会感染木马;另一种是软件下载,一些黑客将木马程序捆绑在有些免费的软件安装程序上,在下载这些软件的同时,也将木马程序安装到自己的计算机里。
知道了木马的传播途径,要防范木马就容易了,最简单和最直接的办法就是装上防火墙;现在越来越多的杀毒软件也可以查杀木马,因此还需安装杀毒软件;平时不要执行任何来历不明的软件或程序;下载新的软件先用杀毒软件检查一遍,确定软件不带病毒后再执行 、使用下载软件。
3.6 对付 IM病毒
MSN、QQ、泡泡、Skype、UC……即时通信软件(IM)以其沟通快速便捷并且能够实现语音、视频等功能,受到越来越多的网友的青睐,成了网友必备的通信工具。可正因为如此,聊天工具也成了"黑客"、"病毒制造者"的重点攻击目标,各种IM病毒由此产生。
所谓IM病毒,即以即时通讯软件(IM)为传播途径的病毒。最早的IM病毒是2003年7月被反病毒厂商截获的MSN-Worm/Sinmsn,此后,此类病毒便不发不可收,典型的如QQ病毒“武汉男生”,2004年一年中产生了数百个变种。进入2005以后,IM病毒先后两次集中爆发,2月3日,MSN“性感鸡”爆发,当日即有数千人感染病毒,许多单位局域网因此瘫痪,工作无法正常开展。3月7日,一个通过MSN和P2P软件快速传播的蠕虫病毒“好快”(I-Worm/MSN.Sofast)再次爆发,病毒借助即时通讯软件,再次刷新了病毒传播速度新纪录。
IM病毒感染症状大致有如下特点,传播快速、添加“尾巴”、自动发送带毒文件等。被感染者使用即时通信工具向在线好友发送信息时,病毒会自动在聊天信息中附带一个网址作为“尾巴”,这个网址一般是含有病毒的恶意网站;除此之外,一些IM病毒会自动向所有在线好友发送信息或是文件,导致系统资源被大量占用,最终网络瘫痪或死机。这些只是IM病毒比较常见的症状,近期发现的IM病毒已经出现“毒中有毒”的新特征,病毒在通过IM软件迅速传播后,一旦被运行,会释放出一些后门或木马病毒,黑客通过它能够远程控制电脑,对染毒电脑进行任意操作。典型的如“MSN幽灵”,该病毒通过MSN传播,可以释放出"罗伯特"后门病毒的最新变种Backdoor/RBot.yi。黑客利用此病毒可以大量制造“僵尸电脑”,从而肆意操纵这些僵尸网络对任一目标发起网络洪水攻击。
对付IM病毒,重点在于用户要随时提高警惕,务必不要随意点击“好友”发来的不明链接,对通过即时通讯软件传播的任何可执行程序文件(.exe .bat等),在未落实真实来源地和用途时,务必不要盲目打开,对不明来源的可执行程序应立即删除,以防患于未然。此外,最好安装一款带有“即时通讯监视”的杀毒软件,这样,在病毒文件进入电脑硬盘之前会被杀毒软件自动过滤掉。
<<上一页
1
2
3
4
5
6
下一页>>
