| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
再感染不容忽视
文刀 防范措施 首先,要经常了解操作系统和常用工具软件的升级情况和漏洞报告。目前,很多病毒都是通过微软操作系统漏洞进行传播的,所以要经常关心微软的动态,经常使用微软自带的 Windows Update(操作系统自动更新)程序,来为自己的系统打补丁,堵住源于系统漏洞的威胁。 其次,加强自身的安全意识。尤其是对电子邮件和即时聊天软件的防护意识应该加强。做到不随意点击电子邮件中的附件;不随意访问不明网站;不随意打开即时聊天工具传送的网址、程序或其他文件;不随意执行来历不明的程序;安装防病毒软件等。 最后,对于局域网用户,建议使用网络版杀毒软件。网络版杀毒软件不仅能即时隔离受感染的电脑,还可以对网络中所有客户电脑进行统一升级和统一杀毒,这样就更能阻止病毒的再感染。 近来,有用户反映,“我机器上的病毒总杀不干净。虽然安装了防病毒软件,杀毒时软件也提示已经杀掉了,但过几天一检查,又发现被感染,而且都是同一种病毒。”这就是所谓的“同一病毒再感染”问题。 “同一病毒再感染”是指某种病毒在被杀毒软件查杀干净后,计算机再次或多次被此种病毒感染的情况。据业内专家介绍,同一病毒再感染分为两种:一种是没有封堵住病毒所采用的传播途径,例如利用系统漏洞传播感染的病毒,像尼姆达、冲击波等,即使利用杀毒软件查杀了这些病毒,但没有及时打补丁堵漏洞,结果还是会被感染的;另一种是同一病毒有了新的变种,但杀毒软件在新变种感染之前没有及时升级,从而导致系统被同一病毒新变种再次感染。 对于第二种情况,在对杀毒软件及时升级以后,是可以完全解决的;而对于第一种情况,主要还是用户的安全意识不高,这包括以下几个方面: 系统、工具软件有漏洞 目前,利用操作系统和网络工具的漏洞进行传播的病毒十分多,比如求职信等,它会利用微软浏览器软件的“IFrame”漏洞,即使用户没有打开邮件中的附件,只要点击了邮件,病毒就会自动运行了;像冲击波病毒,也是利用微软操作系统135端口的漏洞,即使利用杀毒软件杀了这个病毒,但没有及时打补丁堵住135端口漏洞,结果还是会被重复感染的。 病毒伪装,引诱用户上当 这是大多数蠕虫、木马列病毒的常用的手段。信件标题或是内容有引诱用户打开附件的文字,利用聊天工具传播藏有恶意代码的网址等等,例如,目前很流行的QQ尾巴病毒和MSN射手病毒等。 未采取网络防毒 目前,病毒的一个发展趋势就是向网络病毒发展,利用网络进行传播,像红色代码、尼姆达等病毒。对于企业用户,在局域网里的所有电脑都是互联的,如果一台被感染,即使被清除干净,可不久后又会被感染,这就是因为在同一局域网里还有其它电脑的病毒未清除干净,利用网络再次传染病毒。 所有的这些因素都极有可能造成同一病毒的再感染。目前,病毒的制造技术也在不断地创新,病毒与黑客技术的融合,把能用上的传播方法都捆绑于一身,更加隐蔽、更加狡猾,极大增强了病毒传染的效率。为了防范这类病毒的感染,不仅需要反病毒厂商的高效工作,还需要用户提高自身的防范意识。同样,防病毒只有部分人在做,或是只防住了病毒传播的某一个环节,也达不到防毒的真正目的。所以,只有广大用户都提高了防毒的安全意识,堵住病毒传染的所有途径,才能真正的让病毒无处遁形。 |
||||||||||||||||||||||||||||
