您的位置:寻梦网首页实用电脑技巧>防止病毒再感染

防止病毒再感染

作者:不详  来源:金山毒霸安全资讯网
防止病毒再感染
专题综述
 
一、综述

解释什么是《同一病毒的再感染》
例举情况

二、相关文章

避免重复感染的方法
避免“恶邮差”的再感染
避免“求职信”的再感染
避免“狩猎者”的再感染
避免“巨无霸”的再感染


同一病毒的再感染——专题综述

  “您好,金山毒霸客服”
  “您好,我是金山毒霸的用户”
  “请问您有什么事需要帮助吗?”
  “是这样的,我已经升级毒霸到最新。在前一周我的电脑感染了“狩猎者”病毒,但使用毒霸也正常清除了。可今天,毒霸又报告电脑感染了这种病毒。难道毒霸对这种病毒查杀不干净吗?”
  “嗯,您能说说在查出此病毒前,有什么奇怪的事发生吗?”
  “嗯。。。。。。。。对了,我的一个网友叫我去看她的照片,但没有看到。”
  “哦,您的电脑是被“狩猎者”新变种再感染了。因为,在您打开那个网址时,没有升级毒霸,并且您的IE浏览器也没有打补丁。病毒利用IE浏览器的漏洞自动下载并运行了。其实有方法可以避免这种情形的,只要您能及时打上IE浏览器的补丁,病毒就不会在您不知道的情况下被下载和运行了。所以,请您在清除病毒以后,立即将微软最新的补丁打上,就可以避免再次受到这种病毒的危害了。”
  “哦。。。。原来是这样的。好,我马上去打补丁,谢谢”
  “不客气,还需要其它帮助吗?”
  “没有了,再见”
  “如果还有其它疑问,请即时联系我们。再见”
  类似这些用户的电话和邮件,金山毒霸的客服部经常收到,其实他们的问题都是针对病毒的再感染。

 
例举情况分析 :

  所谓“同一病毒的再感染”是指某种病毒在被杀毒软件查杀干净后,电脑再次或多次被此种病毒感染的情况。这种感染的情况又分两种:一是病毒有了新的变种,二是没有封堵住病毒所采用的传播途径。

  第一种情况,在对杀毒软件即时升级以后,可以完全解决;但对于第二种情况,会出现以下几个方面:

  1、系统、工具软件的漏洞
  今天利用操作系统和网络工具的漏洞进行传播的病毒十分多,比如:求职信等,它会利用微软浏览器软件的“IFrame”漏洞,即使用户没有打开邮件的附件,仅仅是点击了邮件,病毒就会自动运行了;

  2、病毒伪装,引诱用户上
  这是大多数蠕虫、木马列病毒的常用的手段。信件标题或是内容有引诱用户打开附件的文字,利用聊天工具传播藏有恶意代码的网址等等;

  3、用户安全意识不够高
  一些用户为图使用方便,对于密码的管理过于简单、过于松懈。比如将密码保存到电脑里,使用有规律且很简单的密码,这样就给一些有猜密码功能的病毒又创造了一条传播的途径;

  4。局域网管理的松懈
  局域网里的所有电脑都可以互联,所以经常有这台电脑的病毒刚被清除干净,可不久后又被感染了,这就是因为在同一局域网里还有其它电脑的病毒未清除干净;

  5。没有共同防毒
  朋友、家人、联系人之间,如果只有少部份用户在防毒,同样会造成病毒的泛滥,甚至涉及到在防病毒的用户。

  所有的这些因素都极可能造成病毒的再感染,大大提高病毒传播的速度和效率。现今的病毒可谓是面面俱到,把能用上的传播方法都困绑于一身,极大增强了病毒传染的效率,为了防此这类病毒的感染,不仅仅需要查杀厂商的高效工作,还需要互联网用户提高自身的防范意识。防病毒就像节约用水一样,例如一个人只在洗澡时节约用水,是达不到节约水资源的目的。同样防病毒只有部份人在做,或是只防住了病毒传播的某一途径,也达不到防毒的真正目的。所以,只有广大用户都提高了防毒的安全意识,堵住病毒传染的所有途径,才能真正的让病毒无处遁形。

避免再感染的措施


  病毒的再感染主要通过以下几个方面发生:
  1。系统、工具软件的漏洞
  2。病毒伪装,引诱用户上当
  3。用户安全意识不够高
  4。局域网管理的松懈
  5。没有共同防毒

  只要我们对症下药,就可以彻底防止病毒的再感染。

  首先,我们要经常了解操作系统和常用工具软件的升级情况和漏洞报告。现阶段大部份病毒都是通过微软的IE浏览器漏洞进行传播的,所以经常关心微软的动态,经常使用微软自带的 Windows Update(操作系统自动更新)程序,来为自己的系统打补丁。堵住源于系统漏洞的威胁。其次,加强自身的安全意识。电子邮件和及时聊天软件已经普及到只要上网的人都会使用它们,而对这些软件的防护意识就更应该加强。因此,在这里金山反病毒中心呼吁广大个人用户,加强病毒防范意识,一定要做到:

  1。不随意点击电子邮件中的附件
  2。不随意访问不明网站
  3。不随意打开即时聊天工具传送的网址、程序或其他文件
  4。不随意执行来历不明的程序
  5。安装并打开病毒防火墙
  6。安装并打开个人网络防火墙
  7。系统密码要经常更换,并且尽量多一些复杂,重要密码尽量不保存到电脑中。
  8。请自己的朋友、家人、联系人都加入到防毒的队伍中来。
  最后,对于局域网用户,网管的责任非常艰巨,要即时了解局域网中各台机器的状况,即时的将受感染电脑隔离出局域网后,再对其进行病毒查杀。在局域中防止病毒再感染的最有效方法是使用网络版杀毒软件。网络版杀毒软件不仅能即时隔离受感染的电脑,还可以对网络中所有客户电脑进行统一升级和统一杀毒,这样就更能阻止病毒的再感染。

 

避免“恶邮差”的再感染

  四级恶性蠕虫病毒“恶邮差”英文名称Worm.Supnot,改进了通过邮件传播方面的性能,手段极其“恶毒”。该蠕虫不仅能主动回信,还能够根据收件箱中的邮件内容自动回复邮件,每封邮件的附件中均携带病毒副本。由于接收者看到的是对已发送邮件的回信,很可能会打开该邮件导致中毒。由此邮件服务器可能会在极短时间内不堪重负而崩溃。病毒运行后会搜索本地目录,通过收件箱中的邮件地址向外发送带毒邮件传播自身。病毒会根据收件箱里面的邮件回复带毒邮件给原始发件人,这时的带毒邮件的主题和内容就跟原始邮件有关,很容易麻痹用户。

  参看详细内容:"恶邮差"专题

  为了避免此病毒的再感染我们应该做到:
  1. 对于任何带附件的邮件都应该加强警惕,如果附件的后缀名为:.pif .exe. scr,就不要急着打开;
  2. 及时升级防病毒软件;
  3. 打开邮件、病毒和网络防火墙;
  4. 及时为你的操作系统打上最新的补丁;
  5. 对于企业用户,请加强网络管理,并使用网络版防毒软件。

  只要做到以上几点就可避免各种“恶邮差”的再感染了。

 

避免“求职信”的再感染

  “求职信”是近期蠕虫病毒中传播最广的之一,其显著特点是:不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能,而且在感染计算机后还不停的查询内存中的进程、检查是否有一些杀毒软件存在(如AVP / NAV/ NOD/ Macfee等)。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次,以至于这些杀毒软件无法运行。不要看它这么凶恶,对付它还是有办法的。
最重要的是不要让病毒被激活,也就是不被再感染,有效的方法是:

  1. 不打开陌生人的邮件,特别是含附件的;
  2. 及时为操作系统打上补丁。因为该病毒利用系统漏洞,会让用户在不打开邮件附件的情况下,就可以自动执行;
  3. 及时升级防病毒软件;
  4. 打开邮件、病毒和网络防火墙;
  5. 对于企业用户,请加强网络管理,并使用网络版防病毒软件。

  只要做到以上几点就可避免各种“恶邮差”的再感染了。

  参看详细内容:"求职信"专题


避免“狩猎者”的再感染


  “狩猎者”木马病毒是近期一些无良网站散播的,其目的是为了给网站做广告。只要被此病毒感染,就会不停的骚扰QQ里的朋友,自动发送有关网站地址的信息,并会用一些引诱的词语,引你上当。如果你QQ里的朋友再进入其网站,也会被感染。并且,此病毒的变种奇多,可以说过两天就会有一个新的变种,被其重复感染的用户也相当多。但“狩猎者”这类病毒有一个致命弱点,就是它只是通过系统漏洞传播:只有在系统没有打上补丁的情况下,去访问这些无良网站才会中招,所以我们做到以下点,就可以防止其再感染。

  1. 及时为操作系统打上最新的补丁;
  2. 对于网友发过来的网址,不管有多么诱惑,都要询问清楚,才去打开;
  3. 及时升级防病毒软件;
  4. 打开邮件、病毒和网络防火墙;

  参看详细内容:“狩猎者”木马最新变种


避免“巨无霸”的再感染


  “巨无霸”的传播速度非常迅猛,特别是最近的新变种。由于该病毒不具备新的感染机制,因此利用过去的防病毒措施即可防止受到感染。由于几乎所有的防病毒软件都能检测,因此只要使用最新的病毒特征库文件,就能够进行检测。另外,只要不运行附件,就不会被感染。不过,金山毒霸反病毒中心,在这里还是再次呼吁广大用户做到:

  1、 不随意点击电子邮件中的附件
  2、 不随意访问不明网站
  3、 不随意打开即时聊天工具传送的网址、程序或其他文件
  4、 不随意执行来历不明的程序
  5、 及时关注操作系统升级,修补相应漏洞
  6、 安装并打开病毒防火墙
  7、 安装并打开个人防火墙
  8、 对于企业用户,请加强网络管理,并使用网络版防火强

参看详细内容:"巨无霸"专题