| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
TCP/IP路径是祸根
刘宏伟 目前,越来越多的病毒作者的作品趋向使用计算机端口进行入侵、传播。比如最近猖狂一时的蠕虫病毒Mydoom.A,Mydoom.B以及Bagle.A,或是像其它诸如Blaster,Nachi.A、Bugbear.B之类的病毒。 当然,上述情况是黑客为了能够从更多方面、更多角度以及更为有效地达成其目标的策略之一。该方法实现了病毒可不再藉由邮件或是其它常用通信方式之类的媒介帮助,便能通过因特网直接入侵用户的计算机系统。同样地,接下来的步骤是从系统中盗取机密信息并将其发给该病毒的“始作俑者”,以便该作者继续向其它服务器发动“拒绝服务”攻击,或是达成对“中毒”计算机的远程遥控。 但是,这种策略对于杀毒程序而言似乎并不构成任何问题,即使病毒藉由因特网直接进入,杀毒程序只需例行病毒扫描便可轻而易举地发现它们的踪迹。然而不同在于,杀毒程序并非是在病毒入侵当时发现此病毒的,而是在该病毒确实已经在IE浏览器中生成、在进行自我文件拷贝或是在记忆系统中下载程序的时候才被杀毒程序察觉到的。 而这些病毒的最为危险之处在于,该恶意程序可在用户更新其防毒保护之前抢先进入用户计算机。因此,对于这些恶意连接端口而言,此时的计算机是完全不带任何防范措施的。 因此,用户们最为常用的防毒措施——防火墙,将面临来自一种专门攻击TCP/IP路径的病毒的严峻考验。防火墙主要作用是监测进入计算机端口的传送情况,一旦出现某种异常或是附带数据时,防火墙会立即关闭相应端口。 通常情况,网络工作量一旦超出负荷时,计算机会要求该项任务降至标准使用大小。所以,对TCP/IP端口只是个小程序的个人防火墙,对于一些中小型企业或是家庭用户而言,是最理想的防毒措施之一。 所以,如果想真正确保计算机免遭任何恶意代码的干扰,仅靠杀毒防护措施是远远不够的。安装包含有防火墙的杀毒措施,最好是还具备能够有效阻止其它一系列互联网威胁——如垃圾邮件或是拨号器等的网络安全套装,是保护计算机的最理想模式。 像熊猫卫士铂金版互联网安全套装就是其中之一。该产品不仅拥有目前最先进的杀毒技术,另外,还加进了创新元素,即有效防范各种最新的互联网威胁:如垃圾邮件、间谍程序或是拨号器,以及由于计算机安装软件传播的病毒,如网页内容监视器以及程序漏洞等等。 |
||||||||||||||||||||||||||||||
