机器狗防御(思路探讨)
不可能有绝对的防御,只可能有好的思路。具体的方法需要好的思路的指导。不知道我写的对不对,希望大家一起来顶住疯狂的机器狗。
1. 传播原理:
病毒源——>传播途径——>易感染计算机——>发作盗号
病毒源 :网页,外挂,恶意程序
传播途径 :IE或第三方网页浏览器,U盘,人为破坏
易感染计算机:安全补丁不全,安全策略不全,无防火墙
发作盗号::无杀毒软件,无检测程序
2. 传播过程:
通过安全漏洞或恶意执行后,穿透还原软件直接修改全盘的任意文件或破坏磁盘分区,重 启后自动启动病毒下载器,连接网站下载病毒。盗号!
3. 防御步骤:
1) 防止病毒进入计算机:
降低IE的权限。
修改注册表和系统文件防止AUTORUN.INF。
定期修复系统安全漏洞和第三方软件漏洞。
修改系统默认安全策略。
BIOS禁止修改!
2) 防止病毒穿透和破环硬盘:
使用第三方主动式防御系统。
定期升级还原软件。
3) 防止病毒运行:(重启后)
检测系统文件,修复病毒破坏的文件,防止病毒获得控制权
检测系统自启动文件夹、注册表、文件。查找不正常启动项
4) 防止盗号和盗号预警(重启后)
使用第三方文件MD5检测工具。
使用第三方病毒扫描工具
使用防病毒软件
5) 中毒后的修复
网络修复:PXE启动修复(安全性问题)
本地修复:设置本机的系统备份(防止GHO被破坏),DOS入口,PE入口
上门修复:可启动U盘,移动硬盘。服务器上本地文件备份。
4. 详细步骤(整理中)
发下牢骚:
机器狗的作者:知道为什么中国的计算机水平没有老外好吗?就是有你们这样的人。你以为你很NB,老外早就研究出来的东西,人家为什么不用?也不要把自己当黑客,你还不够格,技术和人品都不够,有种去弄老外啊?只知道欺负国内的菜鸟用户和防病毒公司。不要以为抓不住你们,是国家没空管,计算机法律会越来越严的,也许以后会判30年吧。洗干净屁股等着吧!
页:
[1]