强悍的电脑病毒,势单力薄的杀毒软件——发布首个个人电脑安全报告
来源:Net作者:Net 发布时间:2008-04-20
阅读次数
一、个人电脑安全现状分析1.病毒杀掉杀毒软件已经不再是新鲜事自从06年开始De橙色八月以来,病毒开始疯狂对杀毒软件下毒手,杀毒软件被杀掉De案例屡见不鲜,今年初流行De熊猫烧香和最近疯狂流行DeAV终结者无不例 ...
一、个人电脑安全现状分析
1.病毒杀掉杀毒软件已经不再是新鲜事
自从06年开始De橙色八月以来,病毒开始疯狂对杀毒软件下毒手,杀毒软件被杀掉De案例屡见不鲜,今年初流行De熊猫烧香和最近疯狂流行DeAV终结者无不例外,他们最初De动作都是通过各种途径干掉杀毒软件,结束杀毒软件De进程,删除服务,删除驱动,IFEO映象劫持杀毒软件,修改系统时间等,使得杀毒软件在病毒面前毫无回天之力!
2.互联网逐渐发展,病毒由原先De独立作案逐渐转变为集体作案,由单一De木马或者病毒作案转为木马,病毒,流氓软件集体作案,并且病毒开始具有update功能
自从威金等病毒从网站上疯狂下载木马群以来,好像就打开了病毒界潘多拉De盒子,无数De新病毒都开始采用这种技术,原先病毒都是单个作案,现在普遍是木马主动连接互联网,下载成批De木马,病毒以及流氓软件,而且病毒已经具有上网定时更新功能,病毒作者更新频率加快,有De几乎一天一更新.杀毒软件在对抗如此多De病毒和流氓软件集体攻击时显得势单力薄.
3.反病毒辅助工具如同抗生素,一旦公开,病毒作者就会及时把他列为查杀对象,使病毒具有新De“抗药性”
为了弥补杀毒软件De不足,很多民间爱好者为了某些手工杀毒De需要,制作了一些手工杀毒De小工具,而这些工具De目前也已经成为病毒作者De眼中钉,他们就像抗生素,一旦被公开并被大量使用,也逃不掉象杀毒软件那样被杀De厄运.病毒不断具有新De“抗药性”
4.病毒使出全身解数破坏系统,中毒者甚至上网求助都很困难
病毒已经不单纯De是感染文件,盗取帐号De目De,已经完全把破坏系统作为根本目De,以便为其接下来De行动大开其道.
病毒现在普遍采用破坏安全模式,关闭windowsDe自动更新、安全中心、系统还原,破坏显示隐藏文件,禁用注册表编辑器,禁用任务管理器,禁用cmd,关闭与杀毒等有关De窗口等手段试图完全破坏系统,使得普通用户上网搜索病毒解决方案变得困难,高级用户在手头没有任何工具De情况下也对病毒束手无策.
5.通过windows漏洞下载,然后通过U盘传播De下载器成为主流
现在U盘已经成为大家储存数据De一个新手段,他携带方便,存储数据量大,但也为病毒提供了一个传播De新途径.目前,通过windows漏洞下载,之后通过U盘传播De下载器已逐渐成为主流.如果某个人De电脑没有及时De更新,没有打好系统补丁,而又访问了带病毒De网站,感染了自己De电脑,再使得电脑感染到自己DeU盘,那么此U盘就成为了一个传播源,他De所到之地就会成为病毒De一个新家,这样达到了“一人中毒,株连九族,朋友中毒,全校中毒,全网中毒”等等De恶劣效果.
5.黑客盯住反病毒论坛和反病毒爱好者博客,获取最新病毒查杀信息以及新技术
针对层出不穷De病毒,反病毒论坛也应运而生,大量De反病毒爱好者为广大中毒De网友提供帮助,但这也成为黑客制造病毒获取最新病毒技术信息De窗口.
黑客盯住反病毒论坛,一旦有了新De查杀方法便会想方设法使得新De查杀方法失效.黑客也会在反病毒论坛里学习新De反病毒技术,并且将其用于他们De病毒制作中.
6.黑客利用病毒制造机批量生产病毒
黑客制造了大量De病毒制造机,在网站贩卖,使得菜鸟也能在短时间批量制造出很多病毒变种来.
综上,现在De病毒攻击个人电脑De方法呈现了这样De模式:
javascript:DrawImage(this);>
二、个人电脑安全对策
针对以上现状提出以下对策希望广大网民切实做好自己电脑De防范工作,减少电脑中毒De概率,更不能让自己电脑成为病毒De传播源.
1. 杀毒软件,防火墙,系统补丁一个都不能少
要选择正规De杀毒软件,比如瑞星,江民,金山,卡巴,诺顿等杀毒软件,不要盲目相信某些木马专杀.防火墙也是必不可少De,虽然可能有De人认为我是个人用户,没有必要装防火墙,认为不会遭到黑客攻击,那你就错了,防火墙阻止黑客攻击是一方面,另外一方面现在De防火墙普遍具有检查系统向外部发出连接De作用,这对于现在普遍流行De木马下载器是一个阻碍,可以在第一时间阻止他们向外部连接以下载更多病毒.系统补丁也已定要打,不要认为系统补丁会托慢系统,现在绝大多数De病毒都通过系统漏洞传播进来,所以系统补丁一定要打,即使他对系统速度有所影响,但这比病毒利用漏洞入侵电脑De代价要小De多.并且杀毒软件和防火墙要及时升级.
2. 禁用自动播放,不双击或者右键打开拿来De移动存储,不给U盘病毒以可乘之机
由于目前病毒主要通过U盘传播,因此我们要坚决阻断这一传播途径.下面提供一些方法给大家参考.
(1) 禁用自动播放:在“开始”菜单De“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下De“管理模板”功能,打开其中De“系统”菜单中De“关闭自动播放”De设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可.
(2) 锁住某些注册表权限:开始-运行-输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,右键单击这个键,权限,把管理员De权限设置为拒绝.
(3) 可以使用某些第三方DeU盘病毒免疫工具对系统进行免疫
如超级巡警DeU盘病毒免疫器:http://update3.dswlab.com/antiautorun.zip
(4)陌生U盘打开方法:拿到一个陌生U盘一定不要双击或者右键打开他,正确保险De打开方法是:点击 菜单栏下方De 文件夹按钮(搜索右边De按钮)
从左边De资源管理器 进入U盘
3. 锁住时间,不让病毒修改时间
(1) 给时间修改设置权限
在“开始”菜单De“运行”框中运行“gpedit.msc”命令,在“组策略”中找到“计算机配置”-”windows
1.病毒杀掉杀毒软件已经不再是新鲜事
自从06年开始De橙色八月以来,病毒开始疯狂对杀毒软件下毒手,杀毒软件被杀掉De案例屡见不鲜,今年初流行De熊猫烧香和最近疯狂流行DeAV终结者无不例外,他们最初De动作都是通过各种途径干掉杀毒软件,结束杀毒软件De进程,删除服务,删除驱动,IFEO映象劫持杀毒软件,修改系统时间等,使得杀毒软件在病毒面前毫无回天之力!
2.互联网逐渐发展,病毒由原先De独立作案逐渐转变为集体作案,由单一De木马或者病毒作案转为木马,病毒,流氓软件集体作案,并且病毒开始具有update功能
自从威金等病毒从网站上疯狂下载木马群以来,好像就打开了病毒界潘多拉De盒子,无数De新病毒都开始采用这种技术,原先病毒都是单个作案,现在普遍是木马主动连接互联网,下载成批De木马,病毒以及流氓软件,而且病毒已经具有上网定时更新功能,病毒作者更新频率加快,有De几乎一天一更新.杀毒软件在对抗如此多De病毒和流氓软件集体攻击时显得势单力薄.
3.反病毒辅助工具如同抗生素,一旦公开,病毒作者就会及时把他列为查杀对象,使病毒具有新De“抗药性”
为了弥补杀毒软件De不足,很多民间爱好者为了某些手工杀毒De需要,制作了一些手工杀毒De小工具,而这些工具De目前也已经成为病毒作者De眼中钉,他们就像抗生素,一旦被公开并被大量使用,也逃不掉象杀毒软件那样被杀De厄运.病毒不断具有新De“抗药性”
4.病毒使出全身解数破坏系统,中毒者甚至上网求助都很困难
病毒已经不单纯De是感染文件,盗取帐号De目De,已经完全把破坏系统作为根本目De,以便为其接下来De行动大开其道.
病毒现在普遍采用破坏安全模式,关闭windowsDe自动更新、安全中心、系统还原,破坏显示隐藏文件,禁用注册表编辑器,禁用任务管理器,禁用cmd,关闭与杀毒等有关De窗口等手段试图完全破坏系统,使得普通用户上网搜索病毒解决方案变得困难,高级用户在手头没有任何工具De情况下也对病毒束手无策.
5.通过windows漏洞下载,然后通过U盘传播De下载器成为主流
现在U盘已经成为大家储存数据De一个新手段,他携带方便,存储数据量大,但也为病毒提供了一个传播De新途径.目前,通过windows漏洞下载,之后通过U盘传播De下载器已逐渐成为主流.如果某个人De电脑没有及时De更新,没有打好系统补丁,而又访问了带病毒De网站,感染了自己De电脑,再使得电脑感染到自己DeU盘,那么此U盘就成为了一个传播源,他De所到之地就会成为病毒De一个新家,这样达到了“一人中毒,株连九族,朋友中毒,全校中毒,全网中毒”等等De恶劣效果.
5.黑客盯住反病毒论坛和反病毒爱好者博客,获取最新病毒查杀信息以及新技术
针对层出不穷De病毒,反病毒论坛也应运而生,大量De反病毒爱好者为广大中毒De网友提供帮助,但这也成为黑客制造病毒获取最新病毒技术信息De窗口.
黑客盯住反病毒论坛,一旦有了新De查杀方法便会想方设法使得新De查杀方法失效.黑客也会在反病毒论坛里学习新De反病毒技术,并且将其用于他们De病毒制作中.
6.黑客利用病毒制造机批量生产病毒
黑客制造了大量De病毒制造机,在网站贩卖,使得菜鸟也能在短时间批量制造出很多病毒变种来.
综上,现在De病毒攻击个人电脑De方法呈现了这样De模式:
javascript:DrawImage(this);>二、个人电脑安全对策
针对以上现状提出以下对策希望广大网民切实做好自己电脑De防范工作,减少电脑中毒De概率,更不能让自己电脑成为病毒De传播源.
1. 杀毒软件,防火墙,系统补丁一个都不能少
要选择正规De杀毒软件,比如瑞星,江民,金山,卡巴,诺顿等杀毒软件,不要盲目相信某些木马专杀.防火墙也是必不可少De,虽然可能有De人认为我是个人用户,没有必要装防火墙,认为不会遭到黑客攻击,那你就错了,防火墙阻止黑客攻击是一方面,另外一方面现在De防火墙普遍具有检查系统向外部发出连接De作用,这对于现在普遍流行De木马下载器是一个阻碍,可以在第一时间阻止他们向外部连接以下载更多病毒.系统补丁也已定要打,不要认为系统补丁会托慢系统,现在绝大多数De病毒都通过系统漏洞传播进来,所以系统补丁一定要打,即使他对系统速度有所影响,但这比病毒利用漏洞入侵电脑De代价要小De多.并且杀毒软件和防火墙要及时升级.
2. 禁用自动播放,不双击或者右键打开拿来De移动存储,不给U盘病毒以可乘之机
由于目前病毒主要通过U盘传播,因此我们要坚决阻断这一传播途径.下面提供一些方法给大家参考.
(1) 禁用自动播放:在“开始”菜单De“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下De“管理模板”功能,打开其中De“系统”菜单中De“关闭自动播放”De设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可.
(2) 锁住某些注册表权限:开始-运行-输入regedit,展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,右键单击这个键,权限,把管理员De权限设置为拒绝.
(3) 可以使用某些第三方DeU盘病毒免疫工具对系统进行免疫
如超级巡警DeU盘病毒免疫器:http://update3.dswlab.com/antiautorun.zip
(4)陌生U盘打开方法:拿到一个陌生U盘一定不要双击或者右键打开他,正确保险De打开方法是:点击 菜单栏下方De 文件夹按钮(搜索右边De按钮)
从左边De资源管理器 进入U盘
3. 锁住时间,不让病毒修改时间
(1) 给时间修改设置权限
在“开始”菜单De“运行”框中运行“gpedit.msc”命令,在“组策略”中找到“计算机配置”-”windows
上一篇:
下一篇: 认清本质 如何让U盘做到100%预防病毒
关注此文读者还看过
最新更新
 |
|
|
文章关注度排行
热点推荐
|
|
|
|
|
|
|
|