所谓“同一病毒的再感染”是指某种病毒在被杀毒软件查杀干净后,电脑再次或多次被此种病毒感染的情况。这种感染的情况又分两种:一是病毒有了新的变种,二是没有封堵住病毒所采用的传播途径。
第一种情况,在对杀毒软件即时升级以后,可以完全解决;但对于第二种情况,会出现以下几个方面:
1、系统、工具软件的漏洞
今天利用操作系统和网络工具的漏洞进行传播的病毒十分多,比如:求职信等,它会利用微软浏览器软件的“IFrame”漏洞,即使用户没有打开邮件的附件,仅仅是点击了邮件,病毒就会自动运行了;
2、病毒伪装,引诱用户上
这是大多数蠕虫、木马列病毒的常用的手段。信件标题或是内容有引诱用户打开附件的文字,利用聊天工具传播藏有恶意代码的网址等等;
3、用户安全意识不够高
一些用户为图使用方便,对于密码的管理过于简单、过于松懈。比如将密码保存到电脑里,使用有规律且很简单的密码,这样就给一些有猜密码功能的病毒又创造了一条传播的途径;
4。局域网管理的松懈
局域网里的所有电脑都可以互联,所以经常有这台电脑的病毒刚被清除干净,可不久后又被感染了,这就是因为在同一局域网里还有其它电脑的病毒未清除干净;
5。没有共同防毒
朋友、家人、联系人之间,如果只有少部份用户在防毒,同样会造成病毒的泛滥,甚至涉及到在防病毒的用户。
所有的这些因素都极可能造成病毒的再感染,大大提高病毒传播的速度和效率。现今的病毒可谓是面面俱到,把能用上的传播方法都困绑于一身,极大增强了病毒传染的效率,为了防此这类病毒的感染,不仅仅需要查杀厂商的高效工作,还需要互联网用户提高自身的防范意识。防病毒就像节约用水一样,例如一个人只在洗澡时节约用水,是达不到节约水资源的目的。同样防病毒只有部份人在做,或是只防住了病毒传播的某一途径,也达不到防毒的真正目的。所以,只有广大用户都提高了防毒的安全意识,堵住病毒传染的所有途径,才能真正的让病毒无处遁形。
病毒的再感染主要通过以下几个方面发生:
1。系统、工具软件的漏洞
2。病毒伪装,引诱用户上当
3。用户安全意识不够高
4。局域网管理的松懈
5。没有共同防毒
只要我们对症下药,就可以彻底防止病毒的再感染。
首先,我们要经常了解操作系统和常用工具软件的升级情况和漏洞报告。现阶段大部份病毒都是通过微软的IE浏览器漏洞进行传播的,所以经常关心微软的动态,经常使用微软自带的
Windows
Update(操作系统自动更新)程序,来为自己的系统打补丁。堵住源于系统漏洞的威胁。其次,加强自身的安全意识。电子邮件和及时聊天软件已经普及到只要上网的人都会使用它们,而对这些软件的防护意识就更应该加强。因此,在这里金山反病毒中心呼吁广大个人用户,加强病毒防范意识,一定要做到:
1。不随意点击电子邮件中的附件
2。不随意访问不明网站
3。不随意打开即时聊天工具传送的网址、程序或其他文件
4。不随意执行来历不明的程序
5。安装并打开病毒防火墙
6。安装并打开个人网络防火墙
7。系统密码要经常更换,并且尽量多一些复杂,重要密码尽量不保存到电脑中。
8。请自己的朋友、家人、联系人都加入到防毒的队伍中来。
最后,对于局域网用户,网管的责任非常艰巨,要即时了解局域网中各台机器的状况,即时的将受感染电脑隔离出局域网后,再对其进行病毒查杀。在局域中防止病毒再感染的最有效方法是使用网络版杀毒软件。网络版杀毒软件不仅能即时隔离受感染的电脑,还可以对网络中所有客户电脑进行统一升级和统一杀毒,这样就更能阻止病毒的再感染。
四级恶性蠕虫病毒“恶邮差”英文名称Worm.Supnot,改进了通过邮件传播方面的性能,手段极其“恶毒”。该蠕虫不仅能主动回信,还能够根据收件箱中的邮件内容自动回复邮件,每封邮件的附件中均携带病毒副本。由于接收者看到的是对已发送邮件的回信,很可能会打开该邮件导致中毒。由此邮件服务器可能会在极短时间内不堪重负而崩溃。病毒运行后会搜索本地目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。病毒会根据收件箱里面的邮件回复带毒邮件给原始发件人,这时的带毒邮件的主题和内容就跟原始邮件有关,很容易麻痹用户。
参看详细内容:"恶邮差"专题
为了避免此病毒的再感染我们应该做到:
1.
对于任何带附件的邮件都应该加强警惕,如果附件的后缀名为:.pif .exe. scr,就不要急着打开;
2.
及时升级防病毒软件;
3. 打开邮件、病毒和网络防火墙;
4. 及时为你的操作系统打上最新的补丁;
5.
对于企业用户,请加强网络管理,并使用网络版防毒软件。
只要做到以上几点就可避免各种“恶邮差”的再感染了。
“求职信”是近期蠕虫病毒中传播最广的之一,其显著特点是:不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能,而且在感染计算机后还不停的查询内存中的进程、检查是否有一些杀毒软件存在(如AVP
/ NAV/ NOD/
Macfee等)。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次,以至于这些杀毒软件无法运行。不要看它这么凶恶,对付它还是有办法的。
最重要的是不要让病毒被激活,也就是不被再感染,有效的方法是:
1.
不打开陌生人的邮件,特别是含附件的;
2.
及时为操作系统打上补丁。因为该病毒利用系统漏洞,会让用户在不打开邮件附件的情况下,就可以自动执行;
3.
及时升级防病毒软件;
4. 打开邮件、病毒和网络防火墙;
5.
对于企业用户,请加强网络管理,并使用网络版防病毒软件。
只要做到以上几点就可避免各种“恶邮差”的再感染了。
参看详细内容:"求职信"专题
“狩猎者”木马病毒是近期一些无良网站散播的,其目的是为了给网站做广告。只要被此病毒感染,就会不停的骚扰QQ里的朋友,自动发送有关网站地址的信息,并会用一些引诱的词语,引你上当。如果你QQ里的朋友再进入其网站,也会被感染。并且,此病毒的变种奇多,可以说过两天就会有一个新的变种,被其重复感染的用户也相当多。但“狩猎者”这类病毒有一个致命弱点,就是它只是通过系统漏洞传播:只有在系统没有打上补丁的情况下,去访问这些无良网站才会中招,所以我们做到以下点,就可以防止其再感染。
1.
及时为操作系统打上最新的补丁;
2. 对于网友发过来的网址,不管有多么诱惑,都要询问清楚,才去打开;
3.
及时升级防病毒软件;
4. 打开邮件、病毒和网络防火墙;
参看详细内容:“狩猎者”木马最新变种
“巨无霸”的传播速度非常迅猛,特别是最近的新变种。由于该病毒不具备新的感染机制,因此利用过去的防病毒措施即可防止受到感染。由于几乎所有的防病毒软件都能检测,因此只要使用最新的病毒特征库文件,就能够进行检测。另外,只要不运行附件,就不会被感染。不过,金山毒霸反病毒中心,在这里还是再次呼吁广大用户做到:
1、
不随意点击电子邮件中的附件
2、 不随意访问不明网站
3、
不随意打开即时聊天工具传送的网址、程序或其他文件
4、 不随意执行来历不明的程序
5、
及时关注操作系统升级,修补相应漏洞
6、 安装并打开病毒防火墙
7、 安装并打开个人防火墙
8、
对于企业用户,请加强网络管理,并使用网络版防火强
参看详细内容:"巨无霸"专题
|