对于企业用户来说,当内部有一台机器被感染时,疫情马上会扩散到所有存在相应系统
漏洞的机器,造成
网络变慢、邮件无法正常发送、工作站当机,企业因此无法正常工作,损失很大。
防范利用漏洞攻击的病毒的最佳方式就是预先打好补丁,从冲击波、震荡波两个重大漏洞攻击蠕虫病毒来看,微软的相应漏洞补丁是先于病毒制造者发布的,换句话说,病毒制造者是根据微软公布的漏洞来编写病毒程序的,所以,只要系统漏洞修复能和微软公布的漏洞信息同步,企业网络内机器受攻击的可能性就越小,
安全系数就越高。
由于系统漏洞会随着微软
操作系统版本的升级而变化,一个漏洞需要准备好几个版本的补丁,此外,一旦机器重装操作系统,又要全部重新打补丁,网管虽然可以通过文件
服务器共享漏洞补丁,但由于员工信息安全意识不够,主动打补丁的很少,这样导致网管修补全网系统漏洞的工作量很大,而不修补的话,病毒一旦爆发,奔波劳累的还是网管,因此,系统漏洞的修补已成为网管的头号难题,也是不得不面对的难题。
金山毒霸网络版,彻底
解决网管难题
金山毒霸解决系统漏洞
问题的策略是依附于已有的金山毒霸网络版的集中
管理架构,并
使用灵活的B/S方式,管理员可以通过Web控制台集中掌控全网的系统漏洞情况,并统一安装补丁。
两步轻松搞定全网漏洞修复
首先,打开金山毒霸网络版控制台指定要
扫描的范围,并启动扫描,所有计算机(基于
Windows操作系统)的漏洞将暴露在您的面前。然后选择要修复的漏洞,发出指令即可修复所选漏洞。
金山毒霸网络版全网漏洞扫描的独特
优势 1.漏洞扫描与修复紧密集成
一些漏洞修补
软件依靠漏洞扫描软件来确认是否已经安装了修补程序,给管理员带来诸多不便。金山毒霸网络版采用漏洞扫描与修复紧密结合的方式,使得全网漏洞扫描非常易用。
2.实现修补程序精确部署
在企业网络环境中,并不是所有计算机都需要安装全部漏洞修补程序,而且某些修补程序还可能与其他软件产生冲突。金山毒霸网络版可实现对指定的计算机安装选择的修补程序,实现精确部署,具有很强的灵活性。
3.主动修复方式
管理员通过控制台扫描并主动发出修复指令后,客户端即时下载并安装修补程序。这种方式使得漏洞修复工作变得可控,且具有很强的时效性,有利于处理紧急安全事件。
4.实现对网络流量的控制
客户机通过升级服务器代理的方式下载漏洞修补程序,同一修补程序只需主升级服务器下载一次,就可以分发给全网计算机,有效利用了宝贵的外网带宽。升级服务器可分级部署,根据企业
局域网的实际环境灵活分流,以达到优化网络性能的目的。
通过以上方式优化后,即使有大量计算机同时下载及安装修补程序也不会造成网络堵塞。
5.分布式扫描
技术 区别于大多数漏洞扫描及修复软件,金山毒霸网络版通过客户端执行扫描及修复,这样使得大量计算机同时扫描及修复时只需要很短的时间。网络是互联的,当你从中获取资源的同时,也要经受其中的考验,
木马程序会修改并破坏电脑的系统和文件,除了安装杀毒软件(包括
防火墙)外,还应该尽可能地掌握系统文件知识。下面简单介绍一下木马的加载方式:
加载方式:定位于System.ini和Win.ini文件
System.ini(位置C:\windows\)
[boot]项原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系统启动时,都会自动加载。
[boot]项修改后配置:“shell=explorer C:\windows\xxx.exe”(xxx.exe假设一木马程序)。
Win.ini(位置C:\windows\)
[windows]项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。
[windows]项修改后配置:“load=”和“run=”后跟非系统、
应用启动文件,而是一些你不熟悉的文件名。
解决办法:
执行“运行→msconfig”命令,将System.ini文件和Win.ini文件中被修改的值改回原值,并将原木马程序删除。若不能进入系统,则在进入系统前按“Shift+F5”进入Command Prompt Only方式,分别键入命令edit system.ini和edit win.ini进行修改。
加载方式:隐藏在注册表中(此方式最为隐蔽)。
注意以下注册表项:HKEY_LOCAL_MACHINE\Software\classes\exefile\shell\open\command\
原始数值数据:"%1"%
被修改后的数值数据:C:\system\xxx.exe "%1"%
原注册表项是运行可执行文件的格式,被修改后就变为每次运行可执行文件时都会先运行C:\system\xxx.exe这个程序。
例如:开机后运行QQ主程序时,该xxx.exe(木马程序)就先被加载了。
解决办法:
当通过防火墙得知某端口被监听,立即下线,检查注册表及系统文件是否被修改,找到木马程序,将其删除。
所谓“病从口入”感染源还是在于加载了木马程序的服务器端。目前,伪装可执行文件图标的
方法很多,如:修改扩展名,将文件图标改为文件夹的图标等,并隐藏扩展名,因此接收邮件和下载软件时一定要小心。许多木马程序的文件名很像系统文件名,造成用户对其没有把握,不敢随意删除,因此要不断增长自己的知识才可防备万一。
可以借助一些软件来狙击木马,如:The Cleaner、Trojan Remover等。建议经常去微软网站下载补丁包来修补系统;及时升级病毒库。
