西安網站建設 | 西安網站制作 | 西安網站設計 | 西安小程序開發(fā) | 兄弟網絡 - 西安網站建設十余年經驗,值得信賴!
了解市場新觀點,內部案例剖析,增強服務意識與專業(yè)水平。

新病毒時代 我們如何才能保護自己?

來源:西安網站制作   日期:2015-05-16 11:26:16   點擊:2340

電腦病毒總是突如其來、在我們不經意的時候光顧,而它們經常是通過我們非常熟悉且為之做好準備的方式來訪。好像兩年前,在宏病毒盛行的時代,美麗莎(Melissa)病毒借助Word宏瘋狂肆虐了一把。而在蠕蟲病毒頻頻鬧事之際,愛蟲(ILOVEYOU)病毒在Outlook地址簿上搜索到聯系人后,“情書”一時滿天飛,一句“I Love you”讓人讀到心潮澍湃,激情萬分! 
    最新版的Outlook 2002卻不再讓您打開像宏這樣的特殊類型的附件了,同時還會防止惡意代碼盜取您的Outlook地址簿,以免向外大量發(fā)送帶毒郵件。

    然而,病毒作者似乎早預料到這種防范方法一定會在曾經對他們完全開放的電子郵件領域出現。不過,道高一尺,魔高一丈,他們也很快適應下來,并以新的方式編寫了許多新一代病毒。所幸的是,病毒編寫者們不會有多大創(chuàng)新性的做法了,僅僅是將在互聯網上找到的惡意代碼拷貝并按照他們的意圖進行修改罷了?! ?

    盡管如此,還是有些新的技巧近年被用在蠕蟲及病毒上了,這無疑讓人看到新一代病毒正在被不斷編寫出來。下面是最近出現的新病毒發(fā)展趨勢,并就如何保護自己給出了一些建議:

一、借助郵件客戶端

    由于Outlook已變得越來越安全,新病毒只好通過郵件客戶端了。如笑哈哈(Shoho)病毒利用自帶的SMTP引擎發(fā)送帶毒郵件,這就使得它在郵件客戶端處躲過了任何軟件的防范了。

    而Tariprox.B病毒則使用了不同的方法:它通過劫持您的郵件,記下郵件客戶端,并將惡意代碼寫入郵件客戶端。幸運的是,Tariprox并未傳播開來。即使這樣,防范這種病毒最好的方法就是在您的個人PC上安裝防火墻,若還沒有安裝,那就趕快行動吧!

二、通過URL及附件

    過去曾對URL及附件有著某種神圣的信任感。然后,最近新出現的病毒無疑會讓這種信任感大打折扣。以MYParty病毒為例,當您點擊一個鏈接連到過某個網頁后,您就不自覺地中招了!而Gigger病毒在您點擊名為mmsn_offline.htm的郵件附件時,您的愛機就于無聲中被“撞了一下腰”。這是因為Outlook2002并沒有設計用來阻止直接的網頁鏈接或.htm文件。

    對此的建議是,首先千萬別打開附件。第二,若您無需Windows Script Hosting,那就請關掉吧。Gigger便是利用Windows Script Hosting來感染用戶的一種JavaScript蠕蟲。

三、瞄準即時信息

    攻擊MSN Messenger的即時信息病毒,雖然較少,但它們是完全拋開了電子郵件而借助即時聊天工具來傳播的病毒。前不久出現的CoolNow病毒就能夠從MSN Messenger中獲取聯系人地址,然后將其副本向這些聯系人發(fā)送,并且在所發(fā)送的信息當中,誘使用戶進入一個感染了惡意Javascript的網頁。針對于此,您最好通過瀏覽微軟Update站點或查看微軟的技術服務網絡來獲取微軟產品的最新安全補丁。

四、病毒加黑客的雙重攻擊

    去年夏季出現的尼姆達病毒,本不該令我們感到震驚,但病毒與黑客的雙重攻擊確實讓我們吃驚不小。它利用了服務器及電腦的幾個常見漏洞。對于服務器,它會攻擊微軟的IIS,并創(chuàng)建被感染的網頁讓您下載。在臺式電腦上,它會創(chuàng)建帶毒的郵件并發(fā)送給地址簿中的所有聯系人,同時或通過共享網絡傳播。

    綜觀全文,我們知道新一代病毒是如何工作的了吧?僅從編寫病毒的最新趨勢來判斷,它們可能完全通過Outlook或感染即時信息客戶端。不管哪種方式,遇到病毒時你我都不必驚慌,或許來襲的病毒我們曾似曾相識,所以希望我們?yōu)橛瓚?zhàn)新病毒時代作好準備吧!

上一篇:遇上惡意網頁的應對辦法(二)     下一篇:快速自查電腦木馬的三個小命令
掃碼立即溝通
公眾號加關注
版權所有:西安兄弟信息科技有限公司 陜ICP備07012704號-8   地址:西安市三橋街道恒大都市廣場(1號線灃東自貿園站C1口)  營業(yè)執(zhí)照    網站地圖  
關閉
029-86512630 工作:8:30-17:30

*