史萊姆論壇 - 查看單個文章

psac · 2003-05-21, 02:54 PM

已知病毒徹底預防、徹底殺除-介紹反病毒三大技術
於病毒，經歷過電腦病毒多次侵害的人們，想必已經非常熟悉了。人們也使用了許多種反病毒軟體，但仍經常受到病毒的攻擊，大家都沒弄太清楚，到底怎麼做，才能保證電腦每分每秒的安全。經歷過CIH、「美麗莎」病毒的洗禮，人們已知道了「查殺病毒不可能一勞永逸」的道理，已經明白維護電腦的安全是一項漫長的程序。

目前成熟的反病毒技術已經完全可以做到對所有的已知病毒徹底預防、徹底殺除，主要涉及以下三大技術：

實時監視技術
這個技術為電腦構築起一道動態、實時的反病毒防線，通過修改操作系統，使操作系統本身具備反病毒功能，拒病毒於電腦系統之門外。時刻監視系統當中的病毒活動，時刻監視系統狀況，時刻監視軟碟、光碟、網際網路、電子郵件上的病毒傳染，將病毒阻止在操作系統外部。且優秀的反病毒軟體由於採用了與操作系統的底層無縫連接技術，實時監視器佔用的系統資源極小，用戶一方面完全感覺不到對機器性能的影響，一方面根本不用考慮病毒的問題。　　只要實時反病毒軟體實時地在系統中工作，病毒就無法侵入我們的電腦系統。可以保證反病毒軟體只需一次安裝，今後電腦執行的每一秒鐘都會執行嚴格的反病毒檢查，使網際網路、光碟、軟碟等途徑進入電腦的每一個文件都安全無毒，如有毒則自動殺除。

自動解壓縮技術
目前我們在網際網路、光碟以及Windows中接觸到的大多數文件都是以壓縮狀態存放，以便節省傳輸時間或節約存放空間，這就使得各類壓縮檔案已成為了電腦病毒傳播的溫床。

如果用戶從網上下載了一個帶病毒的壓縮檔案包，或從光碟裡執行一個壓縮過的帶毒文件，用戶會放心地使用這個壓縮檔案包，然後自己的系統就會不知不覺地被壓縮檔案包中的病毒感染。而且現在流行的壓縮標準有很多種，相互之間有些還並不相容，全面覆蓋各種各樣的壓縮格式，就要求瞭解各種壓縮格式的算法和資料模型，這就必須和壓縮軟體的生產廠商有很密切的技術合作關係，否則，解壓縮就會出問題。

全平台反病毒技術
目前病毒活躍的平台有：DOS、Windows、Windows NT、Netware、NOTES、Exchange等。為了反病毒軟體做到與系統的底層無縫連接，可靠地實時檢查和殺除病毒，必須在不同的平台上使用相應平台的反病毒軟體，如你用的是Windows的平台，則你必須用Windows版本的反毒軟體。如果是企業網路，各種版本的平台都有，那麼就要在網路的每一個Server、Client端上安裝DOS、Windows 95/98/NT 等平台的反病毒軟體，每一個點上都安裝了相應的反病毒模組，每一個點上都能實時地抵禦病毒攻擊。只有這樣，才能做到網路的真正安全和可靠。

瑞星反病毒報告垃圾桶V(Worm.Lentin.l)將發作

　　本周熱門病毒：垃圾桶V(Worm.Lentin.l)：警惕程度★★★★，蠕蟲病毒，通過郵件傳播。它釋放3個病毒體：MSNMSG32. EXE、NAV32.EXE、WINREG.EXE到系統目錄，並且關聯所有.exe文件，執行任何一個.exe程序，病毒都會被啟動。

　　本周發作病毒：１我的照片(Worm.MyPics.d)：警惕程度★★★☆，蠕蟲病毒。２雪花(Trojan.snow.13.b)：警惕程度★★★，木馬病毒。

　　本周昇級版本：瑞星殺毒軟體每週一般昇級2次，每週昇級的新病毒總數不少於200個！《瑞星殺毒軟體2003版》本周將昇級至15.33版。新增可查殺病毒302個。望廣大用戶及時昇級或進行在線殺毒。

借名「非典」瘋狂傳播江民反病毒組妙手成功截獲
來自江民反病毒小組的最新消息，4月23日一種名為SARS的蠕蟲病毒被江民公司成功截獲。

江民反病毒專家介紹，該病毒在每個小時的1分1秒或開啟郵件時就會顯示一個SARS病毒的視窗，並且把當前的主頁改成改成世界衛生組織的SARS專頁的網址http://www.who.int/csr/don/2003_04_19/en ，而且，SARS病毒會直接連到SMTP伺服器上，在每個小時的1分1秒，按照位址簿中的位址發送郵件傳播。

郵件來源位址有以下幾種情況:

'sars@hotmail.com',　　'sars2@hotmail.com',　　'corona@hotmail.com'　　'virus@yahoo.com'

'deaths@china.com'　　'virus@china.com'　　'virus2@china.com'

郵件的正文有以下幾種情況

SARS

Severe Acute Respiratory Syndrome

I need your help

Severe Acute Respiratory Syndrome

Virus Alert!

SARS Virus

Corona Virus

honk kong

hongkong.exe

bye

deaths virus

SARS

SEE Ya

SARS Virus

SARS Corona Virus

附件文件有以下幾種情況

deaths.exe

corona.exe

sars2.exe

cv.exe

sars.exe

virus.exe

江民公司提醒用戶，及時更新昇級KV江民殺毒王2003至最新版本，開啟六套實時監控系統，就可對此病毒進行有效地前殺和清除。另外，江民公司網站已正式推出病毒庫離線增量昇級包，沒有條件上網的用戶可以在其它電腦上下載病毒庫進行增量升
危險病毒Yanker現身，以RAR壓縮包形式危害網路

以兩種方式被啟動：當用戶開啟 webpage.htm 文件或在資料管理器裡瀏覽images目錄。用戶一旦進行以上操作，Yanker病毒就可以在系統中開始它的輕鬆破壞之旅：該病毒將感染電腦IP位址和所有系統密碼中的ip.txt文件，並發送給 xdvirus@peoplemail.com.cn；將該RAR壓縮檔案發送給Outlook位址簿名單中所有人進一步傳播；修改系統註冊表；刪除所有磁牒包括移動驅動器上與系統無關的所有資料夾.

因此卡巴斯基實驗室病毒分析專家警告用戶，立即更新Kaspersky（原名：AVP）病毒資料庫。

2003-05-21, 02:54 PM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	病毒 news 已知病毒徹底預防、徹底殺除-介紹反病毒三大技術於病毒，經歷過電腦病毒多次侵害的人們，想必已經非常熟悉了。人們也使用了許多種反病毒軟體，但仍經常受到病毒的攻擊，大家都沒弄太清楚，到底怎麼做，才能保證電腦每分每秒的安全。經歷過CIH、「美麗莎」病毒的洗禮，人們已知道了「查殺病毒不可能一勞永逸」的道理，已經明白維護電腦的安全是一項漫長的程序。目前成熟的反病毒技術已經完全可以做到對所有的已知病毒徹底預防、徹底殺除，主要涉及以下三大技術：實時監視技術這個技術為電腦構築起一道動態、實時的反病毒防線，通過修改操作系統，使操作系統本身具備反病毒功能，拒病毒於電腦系統之門外。時刻監視系統當中的病毒活動，時刻監視系統狀況，時刻監視軟碟、光碟、網際網路、電子郵件上的病毒傳染，將病毒阻止在操作系統外部。且優秀的反病毒軟體由於採用了與操作系統的底層無縫連接技術，實時監視器佔用的系統資源極小，用戶一方面完全感覺不到對機器性能的影響，一方面根本不用考慮病毒的問題。　　只要實時反病毒軟體實時地在系統中工作，病毒就無法侵入我們的電腦系統。可以保證反病毒軟體只需一次安裝，今後電腦執行的每一秒鐘都會執行嚴格的反病毒檢查，使網際網路、光碟、軟碟等途徑進入電腦的每一個文件都安全無毒，如有毒則自動殺除。自動解壓縮技術目前我們在網際網路、光碟以及Windows中接觸到的大多數文件都是以壓縮狀態存放，以便節省傳輸時間或節約存放空間，這就使得各類壓縮檔案已成為了電腦病毒傳播的溫床。如果用戶從網上下載了一個帶病毒的壓縮檔案包，或從光碟裡執行一個壓縮過的帶毒文件，用戶會放心地使用這個壓縮檔案包，然後自己的系統就會不知不覺地被壓縮檔案包中的病毒感染。而且現在流行的壓縮標準有很多種，相互之間有些還並不相容，全面覆蓋各種各樣的壓縮格式，就要求瞭解各種壓縮格式的算法和資料模型，這就必須和壓縮軟體的生產廠商有很密切的技術合作關係，否則，解壓縮就會出問題。全平台反病毒技術目前病毒活躍的平台有：DOS、Windows、Windows NT、Netware、NOTES、Exchange等。為了反病毒軟體做到與系統的底層無縫連接，可靠地實時檢查和殺除病毒，必須在不同的平台上使用相應平台的反病毒軟體，如你用的是Windows的平台，則你必須用Windows版本的反毒軟體。如果是企業網路，各種版本的平台都有，那麼就要在網路的每一個Server、Client端上安裝DOS、Windows 95/98/NT 等平台的反病毒軟體，每一個點上都安裝了相應的反病毒模組，每一個點上都能實時地抵禦病毒攻擊。只有這樣，才能做到網路的真正安全和可靠。瑞星反病毒報告垃圾桶V(Worm.Lentin.l)將發作　　本周熱門病毒：垃圾桶V(Worm.Lentin.l)：警惕程度★★★★，蠕蟲病毒，通過郵件傳播。它釋放3個病毒體：MSNMSG32. EXE、NAV32.EXE、WINREG.EXE到系統目錄，並且關聯所有.exe文件，執行任何一個.exe程序，病毒都會被啟動。　　本周發作病毒：１我的照片(Worm.MyPics.d)：警惕程度★★★☆，蠕蟲病毒。２雪花(Trojan.snow.13.b)：警惕程度★★★，木馬病毒。　　本周昇級版本：瑞星殺毒軟體每週一般昇級2次，每週昇級的新病毒總數不少於200個！《瑞星殺毒軟體2003版》本周將昇級至15.33版。新增可查殺病毒302個。望廣大用戶及時昇級或進行在線殺毒。借名「非典」瘋狂傳播江民反病毒組妙手成功截獲來自江民反病毒小組的最新消息，4月23日一種名為SARS的蠕蟲病毒被江民公司成功截獲。江民反病毒專家介紹，該病毒在每個小時的1分1秒或開啟郵件時就會顯示一個SARS病毒的視窗，並且把當前的主頁改成改成世界衛生組織的SARS專頁的網址http://www.who.int/csr/don/2003_04_19/en ，而且，SARS病毒會直接連到SMTP伺服器上，在每個小時的1分1秒，按照位址簿中的位址發送郵件傳播。郵件來源位址有以下幾種情況: 'sars@hotmail.com',　　'sars2@hotmail.com',　　'corona@hotmail.com'　　'virus@yahoo.com' 'deaths@china.com'　　'virus@china.com'　　'virus2@china.com' 郵件的正文有以下幾種情況 SARS Severe Acute Respiratory Syndrome I need your help Severe Acute Respiratory Syndrome Virus Alert! SARS Virus Corona Virus honk kong hongkong.exe bye deaths virus SARS SEE Ya SARS Virus SARS Corona Virus 附件文件有以下幾種情況 deaths.exe corona.exe sars2.exe cv.exe sars.exe virus.exe 江民公司提醒用戶，及時更新昇級KV江民殺毒王2003至最新版本，開啟六套實時監控系統，就可對此病毒進行有效地前殺和清除。另外，江民公司網站已正式推出病毒庫離線增量昇級包，沒有條件上網的用戶可以在其它電腦上下載病毒庫進行增量升危險病毒Yanker現身，以RAR壓縮包形式危害網路以兩種方式被啟動：當用戶開啟 webpage.htm 文件或在資料管理器裡瀏覽images目錄。用戶一旦進行以上操作，Yanker病毒就可以在系統中開始它的輕鬆破壞之旅：該病毒將感染電腦IP位址和所有系統密碼中的ip.txt文件，並發送給 xdvirus@peoplemail.com.cn；將該RAR壓縮檔案發送給Outlook位址簿名單中所有人進一步傳播；修改系統註冊表；刪除所有磁牒包括移動驅動器上與系統無關的所有資料夾. 因此卡巴斯基實驗室病毒分析專家警告用戶，立即更新Kaspersky（原名：AVP）病毒資料庫。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次