金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上
91手機維修論壇
標題:
瑞星教你做好存儲防毒
[打印本頁(yè)]
作者:
一個(gè)神話(huà)
時(shí)間:
2012-9-18 17:00
標題:
瑞星教你做好存儲防毒
開(kāi)卷語(yǔ):經(jīng)常聽(tīng)到有朋友在講,現在已經(jīng)是網(wǎng)絡(luò )防護時(shí)代,只要家裝對應的防火墻工具,就可以有效避免病毒攻擊,真正確保系統安全?墒,在這個(gè),似乎看似Web傳播占據主流的年代里,通過(guò)U盤(pán)、MP4、移動(dòng)硬盤(pán)方式傳播病毒,實(shí)際隨著(zhù)產(chǎn)品的便捷度,大家人手一盤(pán)的普及度而引發(fā)關(guān)注,雖然號稱(chēng)很多殺軟都具備有防護功能,但卻仍然有很多用戶(hù)會(huì )不慎“中招”,一旦稍不留神,依然遭受重大損失,如被植入木馬,竊取隱私數據……
1.USB設備的潛在危害
現在,幾乎所有個(gè)人電腦擁有USB接口,而且通常有4到5個(gè)以上,這樣U盤(pán)、MP3、MP4等移動(dòng)存儲設備就可以方便交替,存儲讀取不同數據內容,而年輕人鐘愛(ài)的iPod、拍照手機、DV、DC等,也大多是通過(guò)USB接口與電腦連接(包括讀卡器),但與此同時(shí),由于現有殺毒產(chǎn)品的缺陷,利用USB設備傳播的病毒已成為個(gè)人網(wǎng)絡(luò )安全的重大隱患。
USB設備和“掛馬”網(wǎng)站一樣仍對系統有極大威脅
權威數據和分析表明,USB病毒個(gè)人用戶(hù)的網(wǎng)絡(luò )安全造成的威脅,主要表現在竊取私密信息,造成用戶(hù)網(wǎng)絡(luò )交易和網(wǎng)游虛擬財產(chǎn)的損失。一旦用戶(hù)不慎運行,使得系統感染該病毒后,植入到進(jìn)程或任務(wù)管理器中的程序,會(huì )自動(dòng)連線(xiàn)到指定的遠程網(wǎng)站,讓遠程黑客控制端,能夠操控上傳,從被感染的系統中竊取信息,并讓遠程控制者在遭感染的系統中執行特定命令,甚至可以原創(chuàng )關(guān)閉原本就脆弱的防火墻等等,所以,從危害程度和等級來(lái)講,和“掛馬”網(wǎng)站相比有過(guò)之無(wú)不及。
2.USB防護毫無(wú)作用?
正和開(kāi)卷語(yǔ)所講,在當前,看似很多殺毒軟件廠(chǎng)商都推出了專(zhuān)用版本,或在產(chǎn)品中加入了相關(guān)功能,但卻并不能有效遏制,甚至毫無(wú)作用呢?因為現在業(yè)內對于U盤(pán)病毒的防護手段還不甚完善,很多所謂的“USB”防護墻,實(shí)際都是并不完善,或無(wú)法全面保護的半成產(chǎn)品。比如很多更多是以系統插件的形式出現,比如所謂的“免疫器”、“保護機”等等,并未和殺毒軟件真正整合,使得其無(wú)法和防護程序、監控系統進(jìn)行雙向、同步協(xié)作,無(wú)法得到最新的分析數據支持。
即插即用的USB設備,會(huì )自動(dòng)播放和執行運行
很多傳統USB免疫設備并不能真正攔截相關(guān)植入病毒
同時(shí),USB設備所采用的即插即用方式,和系統默認的自動(dòng)播放方式,都會(huì )導致程序會(huì )在載入設備后同時(shí)進(jìn)行運作,這樣一旦所謂的防護插件毫無(wú)作用,用戶(hù)又沒(méi)有每次插入都手工掃描移動(dòng)磁盤(pán)的習慣,相關(guān)威脅就會(huì )快速植入系統當中,使得防護毫無(wú)作用,病毒依然肆虐。
3、怎樣避免USB病毒?
那么,如何真正避免USB病毒呢?首先我們要從系統默認的設定屬性看起,我們知道相關(guān)操作系統當前默認都采用了USB設備“自動(dòng)運行”的設定模式,加之大家都習慣于在每次打開(kāi)“我的電腦”定位到相應盤(pán)符后直接點(diǎn)擊進(jìn)入,這就蘊含著(zhù)感染病毒的風(fēng)險。這是因為USB設備都有插入電腦后自動(dòng)運行的功能,看似直接雙擊,方便使用者的功能經(jīng)常會(huì )被黑客所利用,使病毒用戶(hù)系統完全不知情的情況下自動(dòng)執行,快速侵入到用戶(hù)的系統當中,從插入到開(kāi)始殺毒之間的短短幾分鐘時(shí)間,病毒可能已經(jīng)攻破了用戶(hù)的安全防線(xiàn)。再去查殺,為時(shí)已晚。
所以,禁用USB設備的自動(dòng)運行功能,則是非常必須也極為必要,一方面目前包括瑞星安全助手等安全軟件,都具備有對應的屏蔽功能,一方面通過(guò)操作系統,如Windows Vista控制面板的運行管理功能,也能對其進(jìn)行關(guān)閉。
通過(guò)控制面板“自動(dòng)播放”設定關(guān)閉自動(dòng)運行磁盤(pán)內容
這樣以來(lái),在關(guān)閉對應的運行服務(wù)之后,USB存儲設備內的威脅程序將無(wú)法啟用,也無(wú)法實(shí)現對入侵網(wǎng)路的封鎖,避免進(jìn)行檢測。
另外,根據大家的實(shí)際需要,也應該根據品牌、口碑選擇最適合自己的反病毒產(chǎn)品,至少可以與防火墻實(shí)現雙向同步和更新數據、庫的同步更新,這樣防護、查殺將融為一體,從插入設備到檢測內容做到一體化運作。
通過(guò)瑞星“系統加固”設定設備訪(fǎng)問(wèn)控制
例如以瑞星殺毒軟件版本為例,基于“云安全”技術(shù)的“查殺”技術(shù),在檢測到有USB存儲設備插入時(shí)候,會(huì )自動(dòng)搜索并刪除所有磁盤(pán)根目錄下的autorun.inf引導文件,反向查殺其中存在的病毒威脅,并對進(jìn)程等關(guān)鍵地域進(jìn)行檢測操作,使病毒無(wú)處藏身。特別是一些通過(guò)病毒殘留的autorun.inf文件,導致用戶(hù)無(wú)法再用雙擊圖標的方法打開(kāi)對應目錄,破壞引導區和映像關(guān)聯(lián)的情況,瑞星軟件的對應檢測技術(shù)還可將威脅徹底刪除,修復引導,拯救對應數據。
開(kāi)啟瑞星“啟發(fā)式”病毒檢測和查殺技術(shù)
引擎方面,瑞星也為用戶(hù)提供了非常強大的病毒“啟發(fā)式檢測”,可以檢測可疑autorun.inf文件,自動(dòng)分析是否存在惡意行為,并對其進(jìn)行攔截操作。以阻止USB設備內的病毒、木馬通過(guò)autorun.inf激活,抑制U盤(pán)病毒的傳播,特別是在內網(wǎng)環(huán)境下,還會(huì )保護局域網(wǎng)內的計算機不會(huì )被快速感染等等。在這些方面,通過(guò)瑞星等專(zhuān)業(yè)防護工具便可輕松做到妥善保護。
作者:
不留下一點(diǎn)兒情
時(shí)間:
2012-9-18 18:10
平時(shí)不管用不用移動(dòng)設備,防范都是要做好的呢。
作者:
寶貴的你
時(shí)間:
2012-9-18 18:10
看來(lái)以后在網(wǎng)絡(luò )安全這一方面要特別注意了
作者:
一個(gè)神話(huà)
時(shí)間:
2012-9-18 21:49
是啊,現在病毒到處都是,大家自己一定得注意,做好安全防范措施!
作者:
chenshihegtkgtk
時(shí)間:
2012-9-20 14:20
提示:
作者被禁止或刪除 內容自動(dòng)屏蔽
作者:
chenshihegtkgtk
時(shí)間:
2012-9-20 14:21
提示:
作者被禁止或刪除 內容自動(dòng)屏蔽
作者:
ljyunshou
時(shí)間:
2012-9-20 16:52
學(xué)習學(xué)習了....
歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/)
Powered by Discuz! X3.4
遂平县
|
朝阳区
|
南召县
|
潜山县
|
略阳县
|
大庆市
|
远安县
|
梁平县
|
镇远县
|
来宾市
|
盱眙县
|
靖州
|
绥宁县
|
尚志市
|
维西
|
含山县
|
海口市
|
西宁市
|
漾濞
|
咸宁市
|
上蔡县
|
蒙阴县
|
云和县
|
江西省
|
新竹市
|
通江县
|
安吉县
|
泸定县
|
兴安盟
|
巫山县
|
宝鸡市
|
盐山县
|
宝清县
|
巴林右旗
|
澳门
|
麦盖提县
|
太原市
|
古浪县
|
章丘市
|
隆回县
|
资源县
|