机器狗防御(思路探讨)

sykx

不可能有绝对的防御，只可能有好的思路。具体的方法需要好的思路的指导。
不知道我写的对不对，希望大家一起来顶住疯狂的机器狗。

1．    传播原理：
          病毒源——＞传播途径——＞易感染计算机——＞发作盗号
          病毒源      ：网页，外挂，恶意程序
          传播途径    ：IE或第三方网页浏览器，U盘，人为破坏
          易感染计算机：安全补丁不全，安全策略不全，无防火墙
          发作盗号：  ：无杀毒软件，无检测程序
2．    传播过程：
          通过安全漏洞或恶意执行后，穿透还原软件直接修改全盘的任意文件或破坏磁盘分区，重 启后自动启动病毒下载器，连接网站下载病毒。盗号！
3．    防御步骤：
          1)    防止病毒进入计算机：
          降低IE的权限。
          修改注册表和系统文件防止AUTORUN.INF。
          定期修复系统安全漏洞和第三方软件漏洞。
          修改系统默认安全策略。
          BIOS禁止修改！
2)    防止病毒穿透和破环硬盘：
          使用第三方主动式防御系统。
          定期升级还原软件。
3)    防止病毒运行：(重启后)
                    检测系统文件，修复病毒破坏的文件，防止病毒获得控制权
          检测系统自启动文件夹、注册表、文件。查找不正常启动项
4)    防止盗号和盗号预警(重启后)
                    使用第三方文件MD5检测工具。
          使用第三方病毒扫描工具
          使用防病毒软件
5)    中毒后的修复
          网络修复：PXE启动修复(安全性问题)
                  本地修复：设置本机的系统备份（防止GHO被破坏），DOS入口，PE入口
          上门修复：可启动U盘，移动硬盘。服务器上本地文件备份。
4．    详细步骤(整理中)

发下牢骚：
机器狗的作者：知道为什么中国的计算机水平没有老外好吗？就是有你们这样的人。你以为你很NB，老外早就研究出来的东西，人家为什么不用？也不要把自己当黑客，你还不够格，技术和人品都不够，有种去弄老外啊？只知道欺负国内的菜鸟用户和防病毒公司。不要以为抓不住你们，是国家没空管，计算机法律会越来越严的，也许以后会判30年吧。洗干净屁股等着吧！