病毒防范
对待木马,防止感染远比事后杀除更为重要。木马的进驻,除了利用系统漏洞,大多采用欺骗方式。如非必要尽量不要在去破解或不良网站,不要下载盗版软件。
五、蠕虫病毒
病毒浅析
这类病毒的本质特征之一就是透过网络主动进行感染,本身不具有太多破坏特性,以消耗系统带宽、内存、CPU为主。这类病毒最大的破坏之处不是对终端用户造成的麻烦,而是对网络设备和带宽的消耗。蠕虫的出现,传播,感染是需要系统漏洞和获得系统权限的。
感染途径
蠕虫病毒本身是一个需要以一定身份执行的程序。因此通过系统漏洞进行感染是其手段,提升权限是其企图,重复感染是其目的。没打上系统漏洞补丁的操作系统,权限设置松散的设置,极其简单的用户密码是这类病毒的最爱。
病毒查杀
由于通过网络感染,这类病毒都会大量占用网络带宽。如果自己没进行任何操作的时候,依然有大量的数据报文不断发出--那么有很大可能中了蠕虫病毒。用户通过下载补丁和专杀工具,断网进行杀毒,然后打上补丁,重新启动系统就能避免再次重复感染了。
病毒防范
1.勤打补丁,一般说来一个操作系统被发现漏洞以后,大概在15天以内相关的病毒就会出现,因此有必要随时关注自己所使用的操作系统的补丁升级情况,养成每天定时查看补丁升级情形的习惯。这里的补丁不光包括操作系统自身的,也包含程序服务的补丁,例如ftp服务器的补丁等等。
2.权限设置,很多蠕虫感染的条件是需要以root级运行的进程出现漏洞,那么蠕虫才有权限进行上载、执行的权利,在Windows下由于大多数后台进程是以administrator权限执行,带来的危害也相当大;在各种Unix(含Linux)下则可设置非关键进程使用普通用户或chroot方式来避免权限提升。
3.尽量少开服务,可开可不开的服务绝对不开,最小化风险;
4.安装网络防火墙软件或打开Windows Xp的网络防火墙功能,只允许特定的端口的数据包通过或者特定的程序访问网络。
六、脚本病毒
病毒浅析
这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播;病毒本身是ASCⅡ码或者加密的ASCⅡ码,通过特定的脚本解释器执行产生规定行为,因其行为对计算机用户造成伤害,因此被定性为恶意程序。最常见的行为就是修改用户主页,搜索页,修改用户收藏夹,在每个文件夹下放置自动执行文件拖慢系统速度等;比较出名的如美利莎邮件病毒、新欢乐时光病毒和office的宏病毒等都属于这类。
