关于最近ANI漏洞招致的病毒泛滥问题
ANI漏洞曝光,微软没及时跟进发布补丁,导致了一场不大不小的风波。中招者不在少数。
第三方ANI漏洞补丁推出,不少人似乎见到了一根“救命稻草”,纷纷打上。
然而,这个第三方补丁的作用又遭质疑(http://bbs.hzva.org/viewthread.php?tid=43972&extra=page%3D1)。尴尬局面再现。
上述现实,再次暴露了我国网民安全意识薄弱的现状。
其实,面对这个微软还没提供补丁的ANI漏洞,网民也不是束手无策。关键在于人们是否重视这个问题。
本人不才,孤陋寡闻。但知道的防范措施至少有以下这些:
1、针对ANI漏洞曝光而微软未提供相应补丁,杀软商已经及时跟进,升级了病毒库。用户及时跟着升级病毒库,也算一个办法吧。
2、瑞星防火墙用户,使用“杭州志愿者论坛”提供的规则包,据说也可有效防范这个ANI漏洞引发的问题。但是,使用这个规则包是有具体要求的(详见“可能与规则包冲突的软件列表”:http://bbs.hzva.org/viewthread.php?tid=7486&extra=page%3D1)。如果你能满足这些要求,使用该规则包并跟着及时升级,也能解决问题(不是广告哈,我与杭州志愿者论坛无任何利益瓜葛)。
3、像我这样的网民(不用瑞星防火墙而偏爱另类安全软件且不肯放弃者),也有办法:
(1)在Tiny防火墙的规则中加入下图所示的规则一条,作为第一道防线。加上Tiny中的IDS(默认)、AD、FD、RD规则(自设),基本可以挡住大多数病毒。
(2)如果Tiny的这道防线不幸被病毒突破,还有SSM(这个工具需要熟悉系统才能运用自如。规则自设)。
(3)使用OPERA浏览器上网。
(4)用下载工具(迅雷或IDM)接管全部下载任务。凡是浏览网页时提示的文件下载————一律拒绝(因为浏览网页时,我并没要下载任何东西。)
我的系统缺少N个补丁。不是不能打,而是不愿意打。目的是考验我的安全工具是否管用。这种状态已经持续了近8个月,目前尚未出现问题。(不建议别人这么做)。
总之,办法是有的。就看用户自己是否重视这些安全问题、安全措施落实与否。
对于病毒,防远远重于杀。等到病毒进入你的系统,才意识到问题的严重,麻烦已经大了。
还是想办法防吧!!!!!!!!!!!!!
