病毒网络攻击基础知识

  （二）自动检测。是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具对未知病毒很难识别。

八、如何防范特洛伊木马攻击

   特洛伊木马是在执行看似正常的程序时，还同时运行了未被察觉的有破坏性的程序；木马通常能够将重要的信息传送给攻击者，而且攻击者可以把任意数量的程序植入木马，计算机一旦感染上木马程序，后果不堪设想。那么，对于木马的防范我们可以采取以下措施：

  （一）运行反木马实时监控程序

   我们在上网时，必需运行反木马实时监控程序。例如the cleaner，它的实时监控程序TCA，可即时显示当前所有运行程序并有详细的描述信息。另外，也可采用一些专业的最新杀毒软件、个人防火墙进行监控。

  （二）不要执行任何来历不明的软件

   对于从网上下载的软件在安装、使用之前一定要用反病毒软件进行检查，确定没有木马程序再执行、使用。

  （三）不要轻易打开不熟悉的邮件

   现在，很多木马程序附加在邮件附件中，收邮件者一旦点击附件，它就会立即运行。所以，千万不要打开那些不熟悉的邮件，特别是标题有点乱的邮件，往往就是木马携带者。

  （四）不要轻信他人

   不要因为是我们的好朋友发来的软件就运行，因为我们不能确保他的电脑就不会有木马程序。当然，好朋友故意欺骗的可能性不大，但也许他（她）中了木马程序自己还不知道呢！况且今天的互联网到处充满危机，也许是别人冒名给我们发的邮件。

  （五）不要随便下载软件、视频文件

   不要随便在网上下载一些盗版软件和视频文件、特别是不可靠的小FTP站、公众新闻级、论坛或BBS上，因为这些地方正是新木马发布的首先之地。

  （六）将windows资源管理器配置成始终显示扩展名

   因为一些扩展名为：VBS、SHS、PIF的文件多为木马程序的特征文件，一经发现要立即删除，千万不要打开。

  （七）尽量少用共享文件夹

   如果计算机连接在互联网或局域网上，要少用，尽量不用共享文件夹，如果因工作等其他原因必需设置成共享，则最好单独开一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中。注意，千万不要把系统目录设置成共享！

  （八）隐藏IP地址

   我们在上网时，最好用一些工具软件隐藏自己计算机的IP地址。例如，使用ICQ时，可以进入“ICQMenu\Securi-ty&Privacy”，把“IP Publishing”下面的“Do not Publish IP address”选项上。

九、网络病毒的清理和防治

   网络病毒的清理防治方法主要有：

   1、全面地与互联网结合，对网络层、邮件客户端进行实时监控，防止病毒入侵；
  
   2、快速反应的病毒检测网，在病毒爆发的第一时间即能提供解决方案；

   3、病毒防治产品完善的在线升级，随时拥有最新的防病毒能力；

   4、对病毒经常攻击的应用程序提供重点保护（如Office、Outlook、IE、ICQ/QQ等）；

   5、获取完整、即时的反病毒咨询，尽快了解新病毒的特点和解决方案。

十、如何防治病毒

   根据计算机病毒的传播特点，防治计算机病毒关键是注意以下几点：

  （一）要提高对计算机病毒危害的认识。计算机病毒再也不是象过去那样的无关紧要的小把戏了，在计算机应用高度发达的社会，计算机病毒对信息网络破坏造成的危害越来越大大。

  （二）养成使用计算机的良好习惯。对重要文件必须保留备份、不在计算机上乱插乱用盗版光盘和来路不明的盘，经常用杀毒软件检查硬盘和每一张外来盘等。

  （三）大力普及杀毒软件，充分利用和正确使用现有的杀毒软件，定期查杀计算机病毒，并及时升级杀毒软件。有的用户对杀毒软件从不升级，仍用几年前的老版本来对付新病毒；有的根本没有启用杀毒软件；还有的则不会使用杀毒软件的定时查杀等功能。

  （四）及时了解计算机病毒的发作时间，及时采取措施。大多数计算机病毒的发作是有时间限定的。如CIH病毒的三个变种的发作时间就限定为４月２６日、６月２６日、每月２６日。特别是在大的计算机病毒爆发前夕。

  （五）开启计算机病毒查杀软件的实时监测功能，特别是有利于及时防范利用网络传播的病毒，如一些恶意脚本程序的传播。

  （六）加强对网络流量等异常情况的监测，做好异常情况的技术分析。对于利用网络和操作系统漏洞传播的病毒，可以采取分割区域统一清除的办法，在清除后要及时采取打补丁和系统升级等安全措施。

  （七）有规律的备份系统关键数据，建立应对灾难的数据安全策略，如灾难备份计划（备份时间表、备份方式、容灾措施）和灾难恢复计划，保证备份的数据能够正确、迅速地恢复。

十一、如何选择计算机病毒防治产品

   一般用户应选择：
1、具有发现、隔离并清除病毒功能的计算机病毒防治产品；
2、产品是否具有实时报警（包括文件监控、邮件监控、网页脚本监控等）功能；
3、多种方式及时升级；
4、统一部署防范技术的管理功能；
5、对病毒清除是否彻底，文件修复后是否完整、可用；
6、产品的误报、漏报率较低；
7、占用系统资源合理，产品适应性较好。