顶!
楼主说得是常识... ...
但是大部分用户也都不是精英,所以还是很有用的。
我要提醒新手朋友们,现在恶性蠕虫满天飞。所以掌握楼主所说的冲击波一类蠕虫的防范和查杀是很重要的。
楼主在这一点上写少了一些,这里,我再写清楚一点
大家注意,从06年下半年到现在,出了不少恶性蠕虫
其中包括:
Worm.Viking(威金)
Worm.delf(戴尔夫)
Worm.whboy(熊猫烧香)
Worm.Fujack(金猪)
Worm.pabug(AV终结者)
Worm.xiaohao(小浩)
Worm.xiaozhu(小猪)
Worm.daxingxing(大猩猩)
它们的破坏能力体现在被感染后的文件无法恢复
有些还会屏蔽大量杀毒软件。
为此,江民科技已经连续几天发布了病毒红色预警。并且发布了,小浩,小猪,大猩猩的分析报告。
对于这类蠕虫,仔细分析,会发现它们有相通的地方
现在,让我们一起看看防御这种恶性蠕虫的一般办法
1、关闭自动播放
关闭自动播放的方法是:开始—>运行 gpedit.msc ,打开组策略 -> 计算机配置 --> 管理模板 -- > 系统 -- >右侧的关闭自动播放即可。
这主要是屏蔽此类蠕虫通过U盘等移动介质传播病毒
关闭自动播放也可以利用
卡卡助手4.0的“U盘病毒免疫”,360安全卫士“修补系统漏洞”中的“U盘病毒免疫”还可以用金山毒霸的 “AV终结者、8749专杀工具”的“关闭自动播放”做到。
2、打全漏洞补丁
这一步是阻止病毒从网页上挂马传播,最重要的是MS06-014和MS07-017,大家也可以参照我前面公布的《恶性病毒传播漏洞一览表》来打上相应的补丁。
3、选择08版杀毒软件
针对病毒杀掉杀毒软件的问题,各大厂商的08测试版都加入了自我保护功能,这为打击这些恶性蠕虫奠定了一定的基础。需要说明的是,如果你是金山毒霸用户,那么就赶快去下载记金山毒霸“AV终结者、8749专杀工具”开启“保护毒霸”功能。同时,一定要保持较高的升级平率。
4、QQ与MSN
警惕那些从QQ或者MSN飞来的不明文件,因为这也是恶性蠕虫传播的渠道,特别是要注意传接的EXE文件,QQ用户应该确保自己“QQ安全中心的等级不低于“中等”
5、系统管理与备份
以上的病毒感染文件后,被感染的文件很难恢复,所以,建议大家,把重要数据备份到一个安全的地方,同时,常被一些针对此类恶性病毒的专杀工具,如果等到中毒以后,再去下载专杀几乎是不可能的,因为这些蠕虫大多数可以屏蔽杀软厂商网址。而且,如熊猫烧香一类的病毒还会下载盗号木马,中毒后,如果不及时断网,自己的虚拟财产会受到严重威胁。
6、上网安全
不要打开一些陌生的连接,上一些小网站,因为这些也是恶性蠕虫传播的跳板。并且确保自己的杀毒软件能够反“网络钓鱼”,通过升级杀毒软件的方法来扩大屏蔽的恶意网址数量。
特别提醒瑞星用户,瑞星自熊猫烧香泛滥起,就在“瑞星防火墙”的家长保护“中内嵌了相应的防御规则,所以一定要打开“家长保护”
方法如下
打开瑞星防火墙->设置菜单->详细设置->网站访问规则—>构选“启用家长保护”
楼主写的关掉部分系统端口和服务,我也再写详细一点:
正如大家所知,系统中的默认服务,有些对用户没有多大作用的,却可以给黑客大开方便之门。对于普通的用户来说,关掉这些服务是保证计算机安全的重要手段
如何关闭服务呢?下面介绍几种常用的办法
1、Windows的管理工具
打开控制面板->在左侧选择“切换到经典视图”->管理工具->服务
然后就可以按照以下列表关闭服务了:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域网提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄像机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
(列表来源:瑞星反病毒资讯网)
还有利用其他工具关掉服务的方法,这里我针对江民KV的用户说一下,用江民关闭服务的步骤。
在系统托盘区的“K”图标上点反建->选择“打开木马一扫光”->“工具”菜单下选择系统服务管理->按上文列表关闭服务。
楼主说得走“走夜路”的话很恰当,在这里,我多劝一句沉迷于网络玩游戏,或者有不健康上网习惯的中学生朋友们,多为你们的电脑着想一下... ...
