金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 瑞星教你做好存儲防毒 [打印本頁(yè)]

作者: 一個(gè)神話(huà)    時(shí)間: 2012-9-18 17:00
標題: 瑞星教你做好存儲防毒

        開(kāi)卷語(yǔ):經(jīng)常聽(tīng)到有朋友在講,現在已經(jīng)是網(wǎng)絡(luò )防護時(shí)代,只要家裝對應的防火墻工具,就可以有效避免病毒攻擊,真正確保系統安全?墒,在這個(gè),似乎看似Web傳播占據主流的年代里,通過(guò)U盤(pán)、MP4、移動(dòng)硬盤(pán)方式傳播病毒,實(shí)際隨著(zhù)產(chǎn)品的便捷度,大家人手一盤(pán)的普及度而引發(fā)關(guān)注,雖然號稱(chēng)很多殺軟都具備有防護功能,但卻仍然有很多用戶(hù)會(huì )不慎“中招”,一旦稍不留神,依然遭受重大損失,如被植入木馬,竊取隱私數據……

        1.USB設備的潛在危害
        現在,幾乎所有個(gè)人電腦擁有USB接口,而且通常有4到5個(gè)以上,這樣U盤(pán)、MP3、MP4等移動(dòng)存儲設備就可以方便交替,存儲讀取不同數據內容,而年輕人鐘愛(ài)的iPod、拍照手機、DV、DC等,也大多是通過(guò)USB接口與電腦連接(包括讀卡器),但與此同時(shí),由于現有殺毒產(chǎn)品的缺陷,利用USB設備傳播的病毒已成為個(gè)人網(wǎng)絡(luò )安全的重大隱患。

        USB設備和“掛馬”網(wǎng)站一樣仍對系統有極大威脅
權威數據和分析表明,USB病毒個(gè)人用戶(hù)的網(wǎng)絡(luò )安全造成的威脅,主要表現在竊取私密信息,造成用戶(hù)網(wǎng)絡(luò )交易和網(wǎng)游虛擬財產(chǎn)的損失。一旦用戶(hù)不慎運行,使得系統感染該病毒后,植入到進(jìn)程或任務(wù)管理器中的程序,會(huì )自動(dòng)連線(xiàn)到指定的遠程網(wǎng)站,讓遠程黑客控制端,能夠操控上傳,從被感染的系統中竊取信息,并讓遠程控制者在遭感染的系統中執行特定命令,甚至可以原創(chuàng )關(guān)閉原本就脆弱的防火墻等等,所以,從危害程度和等級來(lái)講,和“掛馬”網(wǎng)站相比有過(guò)之無(wú)不及。
        2.USB防護毫無(wú)作用?
        正和開(kāi)卷語(yǔ)所講,在當前,看似很多殺毒軟件廠(chǎng)商都推出了專(zhuān)用版本,或在產(chǎn)品中加入了相關(guān)功能,但卻并不能有效遏制,甚至毫無(wú)作用呢?因為現在業(yè)內對于U盤(pán)病毒的防護手段還不甚完善,很多所謂的“USB”防護墻,實(shí)際都是并不完善,或無(wú)法全面保護的半成產(chǎn)品。比如很多更多是以系統插件的形式出現,比如所謂的“免疫器”、“保護機”等等,并未和殺毒軟件真正整合,使得其無(wú)法和防護程序、監控系統進(jìn)行雙向、同步協(xié)作,無(wú)法得到最新的分析數據支持。

        即插即用的USB設備,會(huì )自動(dòng)播放和執行運行
        很多傳統USB免疫設備并不能真正攔截相關(guān)植入病毒
同時(shí),USB設備所采用的即插即用方式,和系統默認的自動(dòng)播放方式,都會(huì )導致程序會(huì )在載入設備后同時(shí)進(jìn)行運作,這樣一旦所謂的防護插件毫無(wú)作用,用戶(hù)又沒(méi)有每次插入都手工掃描移動(dòng)磁盤(pán)的習慣,相關(guān)威脅就會(huì )快速植入系統當中,使得防護毫無(wú)作用,病毒依然肆虐。
        3、怎樣避免USB病毒?
        那么,如何真正避免USB病毒呢?首先我們要從系統默認的設定屬性看起,我們知道相關(guān)操作系統當前默認都采用了USB設備“自動(dòng)運行”的設定模式,加之大家都習慣于在每次打開(kāi)“我的電腦”定位到相應盤(pán)符后直接點(diǎn)擊進(jìn)入,這就蘊含著(zhù)感染病毒的風(fēng)險。這是因為USB設備都有插入電腦后自動(dòng)運行的功能,看似直接雙擊,方便使用者的功能經(jīng)常會(huì )被黑客所利用,使病毒用戶(hù)系統完全不知情的情況下自動(dòng)執行,快速侵入到用戶(hù)的系統當中,從插入到開(kāi)始殺毒之間的短短幾分鐘時(shí)間,病毒可能已經(jīng)攻破了用戶(hù)的安全防線(xiàn)。再去查殺,為時(shí)已晚。



        所以,禁用USB設備的自動(dòng)運行功能,則是非常必須也極為必要,一方面目前包括瑞星安全助手等安全軟件,都具備有對應的屏蔽功能,一方面通過(guò)操作系統,如Windows Vista控制面板的運行管理功能,也能對其進(jìn)行關(guān)閉。

        通過(guò)控制面板“自動(dòng)播放”設定關(guān)閉自動(dòng)運行磁盤(pán)內容
        這樣以來(lái),在關(guān)閉對應的運行服務(wù)之后,USB存儲設備內的威脅程序將無(wú)法啟用,也無(wú)法實(shí)現對入侵網(wǎng)路的封鎖,避免進(jìn)行檢測。

        另外,根據大家的實(shí)際需要,也應該根據品牌、口碑選擇最適合自己的反病毒產(chǎn)品,至少可以與防火墻實(shí)現雙向同步和更新數據、庫的同步更新,這樣防護、查殺將融為一體,從插入設備到檢測內容做到一體化運作。
通過(guò)瑞星“系統加固”設定設備訪(fǎng)問(wèn)控制

        例如以瑞星殺毒軟件版本為例,基于“云安全”技術(shù)的“查殺”技術(shù),在檢測到有USB存儲設備插入時(shí)候,會(huì )自動(dòng)搜索并刪除所有磁盤(pán)根目錄下的autorun.inf引導文件,反向查殺其中存在的病毒威脅,并對進(jìn)程等關(guān)鍵地域進(jìn)行檢測操作,使病毒無(wú)處藏身。特別是一些通過(guò)病毒殘留的autorun.inf文件,導致用戶(hù)無(wú)法再用雙擊圖標的方法打開(kāi)對應目錄,破壞引導區和映像關(guān)聯(lián)的情況,瑞星軟件的對應檢測技術(shù)還可將威脅徹底刪除,修復引導,拯救對應數據。
        開(kāi)啟瑞星“啟發(fā)式”病毒檢測和查殺技術(shù)
        引擎方面,瑞星也為用戶(hù)提供了非常強大的病毒“啟發(fā)式檢測”,可以檢測可疑autorun.inf文件,自動(dòng)分析是否存在惡意行為,并對其進(jìn)行攔截操作。以阻止USB設備內的病毒、木馬通過(guò)autorun.inf激活,抑制U盤(pán)病毒的傳播,特別是在內網(wǎng)環(huán)境下,還會(huì )保護局域網(wǎng)內的計算機不會(huì )被快速感染等等。在這些方面,通過(guò)瑞星等專(zhuān)業(yè)防護工具便可輕松做到妥善保護。

作者: 不留下一點(diǎn)兒情    時(shí)間: 2012-9-18 18:10
平時(shí)不管用不用移動(dòng)設備,防范都是要做好的呢。
作者: 寶貴的你    時(shí)間: 2012-9-18 18:10
看來(lái)以后在網(wǎng)絡(luò )安全這一方面要特別注意了

作者: 一個(gè)神話(huà)    時(shí)間: 2012-9-18 21:49
是啊,現在病毒到處都是,大家自己一定得注意,做好安全防范措施!
作者: chenshihegtkgtk    時(shí)間: 2012-9-20 14:20
提示: 作者被禁止或刪除 內容自動(dòng)屏蔽
作者: chenshihegtkgtk    時(shí)間: 2012-9-20 14:21
提示: 作者被禁止或刪除 內容自動(dòng)屏蔽
作者: ljyunshou    時(shí)間: 2012-9-20 16:52
學(xué)習學(xué)習了....




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
遂平县| 朝阳区| 南召县| 潜山县| 略阳县| 大庆市| 远安县| 梁平县| 镇远县| 来宾市| 盱眙县| 靖州| 绥宁县| 尚志市| 维西| 含山县| 海口市| 西宁市| 漾濞| 咸宁市| 上蔡县| 蒙阴县| 云和县| 江西省| 新竹市| 通江县| 安吉县| 泸定县| 兴安盟| 巫山县| 宝鸡市| 盐山县| 宝清县| 巴林右旗| 澳门| 麦盖提县| 太原市| 古浪县| 章丘市| 隆回县| 资源县|