存储防毒全攻略
开卷语:经常听到有朋友在讲,现在已经是网络防护时代,只要家装对应的防火墙工具,就可以有效避免病毒攻击,真正确保系统安全。可是,在这个,似乎看似Web传播占据主流的年代里,通过U盘、MP4、移动硬盘方式传播病毒,实际随着产品的便捷度,大家人手一盘的普及度而引发关注,虽然号称很多杀软都具备有防护功能,但却仍然有很多用户会不慎“中招”,一旦稍不留神,依然遭受重大损失,如被植入木马,窃取隐私数据……
从2009年5月开始,由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了,作为一档技术类分享栏目,在每一期中,我们都会邀请到瑞星技术专家,为网友讲解相关安全技术信息,分享使用心得和应用技巧等,希望能够给予您参考和帮助,使得您正确使用安全软件,免遭病毒侵袭……(更多技术先锋栏目文章)
存储防毒全攻略 瑞星安全技术先锋34期(ZOL:刘晶晶)
在上一期技术先锋《防范BT下载威胁 瑞星安全技术先锋31期》中,为大家介绍了当前在线炒股的隐患所在,以及对应的危害类别,和对应的知识、防护技巧等,而在本期栏目中,正如同开卷语所讲,笔者将为大家介绍日常使用U盘、数码MP3、MP4设备时的防护攻略。
1.USB设备的潜在危害
现在,几乎所有个人电脑拥有USB接口,而且通常有4到5个以上,这样U盘、MP3、MP4等移动存储设备就可以方便交替,存储读取不同数据内容,而年轻人钟爱的iPod、拍照手机、DV、DC等,也大多是通过USB接口与电脑连接(包括读卡器),但与此同时,由于现有杀毒产品的缺陷,利用USB设备传播的病毒已成为个人网络安全的重大隐患。
USB设备和“挂马”网站一样仍对系统有极大威胁
权威数据和分析表明,USB病毒个人用户的网络安全造成的威胁,主要表现在窃取私密信息,造成用户网络交易和网游虚拟财产的损失。一旦用户不慎运行,使得系统感染该病毒后,植入到进程或任务管理器中的程序,会自动连线到指定的远程网站,让远程黑客控制端,能够操控上传,从被感染的系统中窃取信息,并让远程控制者在遭感染的系统中执行特定命令,甚至可以原创关闭原本就脆弱的防火墙等等,所以,从危害程度和等级来讲,和“挂马”网站相比有过之无不及。
第2页:USB防护毫无作用?
2.USB防护毫无作用?
正和开卷语所讲,在当前,看似很多杀毒软件厂商都推出了专用版本,或在产品中加入了相关功能,但却并不能有效遏制,甚至毫无作用呢?因为现在业内对于U盘病毒的防护手段还不甚完善,很多所谓的“USB”防护墙,实际都是并不完善,或无法全面保护的半成产品。比如很多更多是以系统插件的形式出现,比如所谓的“免疫器”、“保护机”等等,并未和杀毒软件真正整合,使得其无法和防护程序、监控系统进行双向、同步协作,无法得到最新的分析数据支持。
即插即用的USB设备,会自动播放和执行运行
很多传统USB免疫设备并不能真正拦截相关植入病毒
同时,USB设备所采用的即插即用方式,和系统默认的自动播放方式,都会导致程序会在载入设备后同时进行运作,这样一旦所谓的防护插件毫无作用,用户又没有每次插入都手工扫描移动磁盘的习惯,相关威胁就会快速植入系统当中,使得防护毫无作用,病毒依然肆虐。
第3页:怎样避免USB病毒?
那么,如何真正避免USB病毒呢?首先我们要从系统默认的设定属性看起,我们知道相关当前默认都采用了USB设备“自动运行”的设定模式,加之大家都习惯于在每次打开“我的电脑”定位到相应盘符后直接点击进入,这就蕴含着感染病毒的风险。这是因为USB设备都有插入电脑后自动运行的功能,看似直接双击,方便使用者的功能经常会被黑客所利用,使病毒用户系统完全不知情的情况下自动执行,快速侵入到用户的系统当中,从插入到开始杀毒之间的短短几分钟时间,病毒可能已经攻破了用户的安全防线。再去查杀,为时已晚。
所以,禁用USB设备的自动运行功能,则是非常必须也极为必要,一方面目前包括瑞星卡卡等安全软件,都具备有对应的屏蔽功能,一方面通过,如Windows Vista控制面板的运行管理功能,也能对其进行关闭。
通过控制面板“自动播放”设定关闭自动运行磁盘内容
这样以来,在关闭对应的运行服务之后,USB存储设备内的威胁程序将无法启用,也无法实现对入侵网路的封锁,避免进行检测。
另外,根据大家的实际需要,也应该根据品牌、口碑选择最适合自己的反病毒产品,至少可以与防火墙实现双向同步和更新数据、库的同步更新,这样防护、查杀将融为一体,从插入设备到检测内容做到一体化运作。
通过瑞星2010“系统加固”设定设备访问控制
例如以瑞星杀毒软件2010版本为例,基于“云安全”技术的“查杀”技术,在检测到有USB存储设备插入时候,会自动搜索并删除所有磁盘根目录下的autorun.inf引导文件,反向查杀其中存在的病毒威胁,并对进程等关键地域进行检测操作,使病毒无处藏身。特别是一些通过病毒残留的autorun.inf文件,导致用户无法再用双击图标的方法打开对应目录,破坏引导区和映像关联的情况,瑞星软件的对应检测技术还可将威胁彻底删除,修复引导,拯救对应数据。
开启瑞星2010“启发式”病毒检测和查杀技术
引擎方面,瑞星也为用户提供了非常强大的病毒“启发式检测”,可以检测可疑autorun.inf文件,自动分析是否存在恶意行为,并对其进行拦截操作。以阻止USB设备内的病毒、木马通过autorun.inf激活,抑制U盘病毒的传播,特别是在内网环境下,还会保护局域网内的计算机不会被快速感染等等。在这些方面,通过瑞星等专业防护工具便可轻松做到妥善保护。
第4页:周播报和病毒预警
瑞星病毒及木马预警一周播报(2009.12.28-01.03)
色情网站含病毒安德夫木马后台作案
据瑞星“云安全”系统统计,本周瑞星共截获了73万个挂马网址。本周挂马网站主要是一些大型网站,例如游戏、动漫和一些色情网站。经过专家分析,这些网站存在着大量的病毒下载器,用户一旦感染后,病毒会在后台不断下载盗号木马,威胁电脑安全。
本周关注的被挂马网站:
“赛迪网”、“性康网”、“贪婪大陆动漫网”、“前程无忧”、“游戏基地”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“安德夫木马下载器(Trojan.DL.Win32.Undef.rgz)”警惕程度★★★
该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。
防范方法:
1、使用"瑞星全功能安全软件2010",有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.1自动修复漏洞;
3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
编辑点评:
三五年前,光盘病毒最受用户关注,但随着现在U盘、数码MP3等设备的普及,新的病毒威胁也开始颇受关注,而通过本期《技术先锋》为大家介绍的对应防护方式,大家可以借助手工关闭对应策略和预装专业软件的方式,切实保护系统安全,真正做到有备无患。作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办,邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧,敬请广大网友期待!也非常希望您能给参与到我们的栏目中来。
关键词:存储防毒全攻略