扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
预防机器狗病毒的安全建议
貌似每到年末的时候总是要有些严重点病毒出现,我记得去年的这个时候“熊猫烧香”也出来了。本以为今年还会有些蠕虫会到年底泛滥,可是没想到,木马传播起来也疯狂。
我猜中了前头,可是我猜不着这结局……
好像病毒作者总喜欢拿我们可爱的动物开涮,去年调笑的是我们的国宝熊猫,今年则幽默了我们身边的宠物狗宝宝一把。
机器狗病毒是一种可以穿透冰点、还原卡等电脑保护系统的木马病毒,其本身并不具备主动传播的特性,但其可以借助ARP病毒在局域网中传播,并且还会下载20多款恶性网游木马,盗取游戏玩家的帐号和密码,因此可以说此病毒危害十分巨大。而且,该病毒还可以借助U盘进行传播,这样就大大增加了病毒传播的范围。针对机器狗病毒,江民科技反病毒中心已经及时地更新了病毒库,只要用户将KV2007、KV2008杀毒软件升级到最新版本即可拦截查杀此病毒。
机器狗病毒一般是通过网页木马或者U盘传播的方式入侵到电脑中,然后在借助于ARP欺骗的方式在局域网中传播。由于该病毒多发生于网吧和企业,因此江民科技反病毒专家建议采取以下安全策略来加固自己的网络:
1. 由于机器狗病毒是借助于ARP欺骗的方式在局域网中传播,因此做好ARP欺骗的防范工作十分必要。建议有条件的网吧和企业,采用双向绑定策略,在交换机或路由器上绑定好全网的IP-MAC地址,在客户端绑定好网关的IP-MAC。这样即便是局域网中某台电脑感染了ARP病毒,该电脑也不会干扰全网的运行。双向绑定策略是抵御ARP病毒的好办法。
如果不具备双向绑定的条件,可以采用划分VLAN 的方法,来隔离网络的不同区域,这样可以把ARP病毒的危害降低到最小。
2. 更新好系统漏洞补丁,尤其是网页木马常用漏洞:MS06-014和MS07-017。目前根据江民科技反病毒中心恶意网址跟踪结果来看,发现绝大部分的网页木马都是利用以上两个系统漏洞入侵到计算机中的,因此打好补丁十分关键。
MS06-014 中文版系统补丁下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
MS06-014 英文版系统补丁下载地址:
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
MS07-017 中文版系统补丁下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
MS07-017 英文版系统补丁下载地址:
http://www.microsoft.com/technet/security/bulletin/MS07-017.mspx
3. 注意应用软件版本的及时更新。机器狗病毒除了利用以上两个系统漏洞通过网页木马的方式入侵到电脑中,还利用时下最为流行的应用软件漏洞进行挂马传播,例如一些Yahoo! Messenger漏洞、暴风影音2漏洞、RealPlayer 漏洞、PPStream漏洞、联众游戏游戏漏洞、迅雷下载器漏洞都会成为病毒的传播途径。由于应用软件的用户群体更为广泛,这也就成了病毒作者传播病毒的又一“利器”。因此要注意软件的版本,一定要使用从官方网站下载的最新版本的软件,这点十分重要,不要使用老版本,因为老版本还有很多漏洞。
4. 禁用Windows系统的自动播放功能。由于机器狗病毒还会利用U盘传播,因此如果U盘中含有此病毒时,如果直接双击打开U盘,就会激活病毒,从而感染进电脑中。建议用户通过组策略的方式禁用U盘的自动播放功能。
关闭自动播放功能方法如下:在“开始”菜单的“运行”框中运行“gpedit. msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,保护计算机系统安全。
5. 及时升级KV杀毒软件病毒库,上网时确保打开"网页监控"、"邮件监控"功能。
企业级用户和网吧部署KV网络版杀毒软件,KV网络版具有全网统一升级,统一杀毒功能,可以快速彻底清除网络中的ARP病毒和机器狗病毒及其变种。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者