“求职信”病毒的感染过程病毒防范
“寒江雪”通过精心收集,向本站投稿了14篇“求职信”病毒的感染过程病毒防范,以下是小编整理后的“求职信”病毒的感染过程病毒防范,仅供参考,希望能够帮助到大家。
篇1:“求职信”病毒的感染过程病毒防范
病毒名称:Worm.wantjob.57345
危害性:高
病毒运行的过程:
1、首先将自己要用到的字符串解码,
2、启动一个线程不停的查询内存中的进程、检查是否有一些杀毒软件存在(如AVP/NAV/NOD/Macfee等)。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次,以至于这些杀毒软件无法运行。
3、接着病毒启动另一个线程,用来创建一个名为WQK.EXE的文件运行、拷贝到的目录。然后将自身复制到的目录。
4、然后修改注册表,使自己的每次系统启动都自动运行。
5、将自己注册为系统的服务进程。
6、启动一个线程用于发送邮件,病毒再次利用Nimda病毒利用的Iframe. ExecCommand漏洞,使没有打IE补丁的用户收到邮件后会自动运行。病毒会随机选取以下语句作为邮件主题:
Hi
Hello
How are you?
Can you help me?
We want peace
Where will you go?
Congratulations!!!
Don’t Cry
Look at the pretty
Some advice on your shortcoming
Free XXX Pictures
A free hot porn site
Why don’t you reply to me?
How about have dinner with me together?
Never kiss a stranger
邮件体为空,但编码中有一段注释:
I’m sorry to do so,but it’s helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don’t call my names,I have no hostility.
Can you help me?
基于该病毒的这个信息,金山毒霸命名为wantjob病毒,全称为:Worm.wantjob.57345,
7、启动感染网上邻居的线程。该线程发现可写的共享目录时,会随机生成一个文件名,并将病毒自身进行加密,用该文件名将病毒复制过去。然后Sleep8小时再感染一次。文件的长度会有60168、60169等的变化。文件名的生成规则:
第一部分随机生成的名字为字母或数字,最后补一个“。”,
第二部分在Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg中选择一个。
第三部分补上exe作为扩展名。
8、启动26个线程,遍历硬盘、网络盘一遍找满足扩展名需求的文件,这个文件名将用于邮件发送
9、进入一个循环,检查本地的时间,如果时间为1月13日,则马上启动26个破坏线程,该线程查找硬盘上的所有文件,并用内存中的数据覆盖硬盘上的文件。
篇2: 病毒是什么?如何防范 病毒?
病毒疯狂传播 敲诈者被悬赏300万
5月4日, 病毒疯传,CTB-Locker敲诈者被悬赏300万,
病毒是什么?如何防范 病毒?
。近日,一种名为 CTB-Locker的 病毒疯狂传播,专宰有钱人,如果电脑中了毒则需要付赎金才能重新解密使用。目前已经确定制造 病毒的CTB-Locker敲诈者是俄罗斯 ,被美国悬赏300万美元,这是有史以来最高的 悬赏案。
据悉, 病毒的敲诈者是木马家族的作者,名叫艾维盖尼耶・米哈伊洛维奇・波格契夫。此人从开始就面临多项指控,光是这次的 病毒就有12个国家超过一百万计算机感染,造成损失超过1亿美元。
知识就是力量,这话说得不错,但是力量又好又坏,靠技术来绑架电脑敲诈别人的 迟早要面临法律的制裁,卿本佳人,奈何做贼。
如何防范 挖矿木马?
一、安装杀病毒软件更新病毒库
1 在电脑上安装反病毒软件,及时更新最新的病毒库文件,
打开反病毒软件,点击软件上的立即升级。
2 当更新完成后,可能需要我们重新启动来生效。
二、预防网上热门的视频文件
1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的,如果遇到一些容量比很小的以影视名称命名的文件,就应该引起格外注意了。
2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接,不要轻易点击。
3 尽量去正规大型的可信度高的网站,这样可以使得我们的上网安全得到保证。
篇3:可执行文件被病毒感染后图标模糊的原因病毒防范
大多数人认为,杀毒软件只要能杀毒就行,不讲究什么技巧,其实不然,掌握了杀毒软件的使用技巧,实际就是掌握了一种正确的或是更有效的杀毒方法。这里以《金山毒霸》为例,向大家介绍几种使用技巧。
众所周知,威金类病毒,通常会感染计算机内的可执行文件。
通过一些观察我们可以发现此间病毒的原理是文件捆绑,所以理论上所有的可执行文件都会被感染的。因此中过此类病毒后,所有的程序都必须更新一下避免重蹈覆辙。但是在被感染的文件中我们发现这样一个奇特的现象――有些图标被模糊了。
中毒的图标(图1)
正常的图标(图2)
这是什么原因造成的呢?怀着这个疑问,我于是打开了原始程序的图标。
bbs.bitsCN.com中国网管论坛
不难看出图中的图标就是中毒后显示的图标,然而这个文件并未中毒何来中毒之谈?原来啊图标设计者或者应为负责,或者是设计习惯,通常都会建立多个图标以便在不同的系统环境,不同的图标显示大小中来正确的,清晰的显示图标,因此都会建立多种图标色彩模式,多种形状大小。
我们看看原始图标的样子,以便对图标大小的概念更加深刻些。
理解了这些,我们为接下来病毒捆绑的原理做一些讲解。病毒捆绑即打包合并正常文件的时候,通常会读取正常文件的图标,这时它会选择读取到的文件的第一个图标,也就是我们如图2所见到的图标。
这样的话如果有些文件的第一位置图标很小,那么在当你的屏幕显示图标大小大于该图标的大小那么该图标便会被放大,
你也许会问,为什么有些图标并不会变的模糊,下面将用一个实例进行简单讲解。
在上面两张图中,我们看到两个相同的图标,一个是中了毒的文件的图标,另一个是正常文件的图标。但是没有什么不同啊?
bbs.bitsCN.com中国网管论坛
的确是如此。根据上一小段,我们了解到了病毒读取图标的一些方式,那我们可不可以这样猜想,该文件图标的设计者只为该文件设定了256色的图标,而没考虑16色的图标?
由此图,我们的结论得到了证实。
聪明的读者可能想到,为什么(图1)中的“单位换算小精灵.exe”这个软件它的图标没了,变成一个奇怪的图标,而且如果机器中过毒的朋友不难发现,有些文件的图标都变成了那种奇怪的样子?他们难道有什么相同的地方?他们难道是病毒作者的恶搞?我们依然遵循前文的思想,打开看看正常文件的图标。
由上图不难发现,该文件图标的作者居然没为图标制作第二张不同大小或者色彩模式的图标,只是为文件建了一个图标。
或许是病毒编写者的疏忽,他所编写的病毒捆绑无法识别只有一个图标的文件的图标,“认为此文件没有图标”,因此就用自制的图标替代上了。
由此最终证明我们最初的猜想,病毒编写者只染毒文件设定了一种图标色彩模式,和一种形状大小,而没有完整考虑到不同系统环境的图标显示情况。从而造成了病毒感染文件后,文件图标会变模糊这一现象。
篇4:一次艰苦的病毒查杀过程病毒防范
朋友今天中了一个病毒W32.Jeefo,病毒可以让文件空间变大,并且病毒的传染性很高,牵扯的面积也很广,有的朋友可能首先想到的是杀毒软件,比如瑞星,但是我们有一点没有考虑到,杀毒软件的功能是直接清除病毒或者隔离,但是如果直接清除可能会损坏一些文件,而且朋友的个人服务器以及编写了1个月的程序都感染了该病毒,所以更不能那样做。考虑的是能是先找下专杀,或者考虑找到病毒的资料然后去手动杀毒,有了这个思路以后我开始进行杀毒措施了。
打开了瑞星 www.ruising.com.cn寻找了下病毒库的资料,没有找到这个病毒的资料。郁闷啊,怎么连瑞星的杀不了?别的杀毒软件我也没有去试。直接到了百度搜索,经过一些了解,知道了病毒的名字叫“杰夫”杰夫病毒是个在内存下的病毒,如果运行了该病毒,会自身拷贝到windows根目录下并且命名为“svchost.exe %WinDir%\svchost.exe,然后在注册表中添一个键值[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]“PowerManager” = “%Windir%\svchost.exe”
每次重启,这个病毒的副本都将随着运行,病毒查找受感染计算机的逻辑分区中以exe为扩展名的win32 PE可执行文件,感染的文件大小增加36352个字节,
看到了病毒的介绍心里有了点认识,这个介绍是卡巴斯基发出来的,但是没有找到专杀工具,郁闷。看来只能手工了,根据病毒的情况问了些人,帮助工具下载beta.activeupdate.trendmicro.com/fixtool/fixtool.zip
解Q方案:
1.禁止使用系统还原
2.重启到VGA模式或安全模式
3.运行norton的病毒扫描程序,进行全盘杀毒,如果检测到任何病毒,删
4.进入注册表备份下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN,把右边的值“PowerManager”=“%windir%\svchost.exe”删掉然后重启。
忘了说一点,弄好了以后一定要记住去打个win32的补丁。这次弄这个病毒费了很大的劲,因为我用瑞星习惯了。从这次杀毒我想以后要多学下注册表的知识了,因为很多病毒需要去注册表里杀,杀毒软件。虽然可以杀病毒,但是很可能造成一些损失。如果会手工杀的话就好了。
篇5:电子邮件病毒及防范
“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,由于它们一般通过邮件中“附件”夹带的方法进行扩散,由于平时日常工作中电子邮件使用十分频繁,因此预防邮件病毒就显得至关重要,对付邮件病毒是要讲技巧的,现在就让我来告诉大家几招。
1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤。
2、及时升级病毒库。新病毒层出不穷,反病毒软件厂商一般会根据流行病毒的情况,及时更新病毒库,如果用户不及时升级,就很难对新病毒进行查杀。
3、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可,
4、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染,病毒会通过邮件“地址薄”中的联系人来传播。
5、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。
6、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。
7、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。
篇6:如何防范蠕虫病毒
凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒,所以从这个意义上说,蠕虫也是一种病毒!网络蠕虫病毒,作为对互联网危害严重的 一种计算机程序,其破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象!本文中将蠕虫病毒分为针对企业网络和个人用户2类,并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
本文根据蠕虫病毒的发作机制,将其分为利用系统级别漏洞(主动传播)和利用社会工程学(欺骗传播)两种,并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类,从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!
一、蠕虫病毒的定义
1.蠕虫病毒的定义
计算机病毒自出现之日起,就成为计算机的一个巨大威胁,而当网络迅速发展的时候,蠕虫病毒引起的危害开始显现!从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说,蠕虫也是一种病毒!但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫,现在还没有一个成套的理论体系,一般认为,蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和 技术相结合等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!
根据使用者情况可将蠕虫病毒分为2类,一种是面向企业用户和局域网而言,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果!以“红色代码”,“尼姆达”,以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的,通过网络(主要是电子邮件,恶意网页形式)迅速传播的蠕虫病毒,以爱虫病毒,求职信病毒为例.在这两类中,第一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种病毒并不是很难,
第二种病毒的传播方式比较复杂和多样,少数利用了微软的应用程序的漏洞,更多的是利用社会工程学对用户进行欺骗和诱使,这样的病毒造成的损失是非常大的,同时也是很难根除的,比如求职信病毒,在就已经被各大杀毒厂商发现,但直到底依然排在病毒危害排行榜的首位就是证明!出得在接下来的内容中,将分别分析这两种病毒的一些特征及防范措施!
2.蠕虫病毒与一般病毒的异同
蠕虫也是一种病毒,因此具有病毒的共同特征。一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,windows下可执行文件的格式为pe格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。
蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!
普通病毒 蠕虫病毒 存在形式 寄存文件 独立程序 传染机制 宿主程序运行 主动攻击 传染目标 本地文件 网络计算机
可以预见,未来能够给网络带来重大灾难的主要必定是网络蠕虫!
篇7:如何防范“邮件病毒”
“邮件病毒”其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为“邮件病毒”,它们一般是通过邮件中“附件”夹带的方法进行扩散,你运行了该附件中的病毒程序,才能够使你的电脑染毒。知道了这一点,我们就不难采取相应的措施进行防范了。
首先,不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是“
不可不看”的有趣东东时,千万不要不假思索地贸然打开它!尤其对于一些“.exe”之类的可执行程序文件,就更要慎之又慎!
其次,对于比较熟悉、了解的朋友们寄来的信件,如果其信中夹带了程序附件,但是他却没有在信中提及或是说明,也不要轻易运行,
因为有些病毒是偷偷地附着上去的――也许他的电脑已经染毒,可他自己却不知道。比如“happy 99”就是这样的病毒,它会自我复制,跟着你的邮件走。
第三,给别人发送程序文件甚至包括电子贺卡时,一定要先在自己的电脑中试试,确认没有问题后再发,以免好心办了坏事。另外,应该切忌盲目转发:有的朋友当收到某些自认为有趣的邮件时,还来不及细看就打开通讯簿给自己的每一位朋友都转发一份,这极有可能使病毒的制造者恶行得逞,而你的朋友对你发来的信无疑是不会产生怀疑的,结果你无意中成为病毒传播者。
篇8:恢复威金病毒感染的EXE文件小方法病毒防范
首先我们使用杀毒软件以及专杀工具查杀威金病毒,但千万要注意的是,对于感染的.exe文件不要选择删除,隔离即可,
然后,在Windows目录下建立一个空文件,文件名为logo1_.exe,文件属性设置成“只读、隐藏、系统属性”。按照此方法,还需建立rundl123.exe、logo_1.exe以及Sy0.exe~Sy9.exe等文件。
接着,拔掉网线,断开网络,暂时关闭病毒防护,
还原被隔离的.exe文件,点击运行。这时被感染的.exe文件就会脱壳,logo1_.exe以及rundl123.exe等会被释放。用最新的专杀对这个.exe文件检测一遍,然后把它放入RAR压缩包里。在RAR中的.exe文件不会感染,在RAR中运行这个程序也没问题。
注意,在使用超级兔子等软件时一定不能清理自己创建的那几个文件。否则,病毒将再次开始活动。
最后,再次全面查杀,保证内部无毒。
此方法,只推荐给专业人士参考,不要轻易操作,以免发生严重后果!
篇9:如何防范SQL蠕虫病毒
SQL蠕虫一直是让企业网络管理人员很头疼的问题,许多时候如果使用工具针对端口1433、1434抓包会发现,很多用户电脑上面并没有安装SQL服务器,但是仍能监测有蠕虫通过1433端口向外面大量发包,一般来说微软的桌面数据库MSDE也有可能感染该蠕虫。
SQL蠕虫首次露面以来,就一直在扫描成千上万台与Internet相连的电脑系统的1433端口,企图寻找运行微软SQL且没有在系统管理员账号上设置适当密码的系统。还存在另外一种病毒,即使并没有安装数据库的PC也会感染。这个时候客户端PC如果没有办法解决的话,就只能从网络层进行防护了。
一般来说UDP端口1434都是用来做侦听的,可以在网络设备上过滤掉UDP1434;而TCP端口1433是SQL服务器正常通信需要的端口,并不能全网过滤掉。
但是一般来说,跨网段的数据库很少,这样,我们可以开放有数据库的网段的1433端口,然后再过滤全网的1433,这样减少了故障处理点,也达到了目的,
看看下面的ACL,核心三层交换机S8016针对1433、1434所做的ACL,其他设备类似。
注:全网封UDP 1434,开放10.145.7.0网段的TCP端口1433。
rule-map intervlan rule72 tcp any any eq 1433
rule-map intervlan rule73 tcp any any eq 1434
rule-map intervlan rule69 tcp any 10.145.7.0 0.0.0.255 eq 1433
eacl acl-jxic rule69 permit priority 34083
eacl acl-jxic rule72 deny priority 34088
eacl acl-jxic rule73 deny priority 34090
之后用抓包工具检查可以发现SQL蠕虫没有了,设备也没有告警,大功告成!
篇10:Windows系统防范病毒
安插陷阱 布下埋伏
如果大家使用的是Win/XP/操作系统的话,那么你可以尝试一下以下的方法――从源头上让你的系统可以对病毒免疫。
第一步:首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户”,把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。
计算机管理器
第二步:建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登录来挽回的余地,免得你被拒绝于系统之外;再者就是网上的 无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏,
第三步:再添加两个用户,比如用户名分别为:nyh1、nyh2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登录了。只使用nyh1登录就可以了。
小提示:建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个账号加入Administrators组中。
伪装傀儡 欺骗攻击者
有了陷阱,该怎么用呢?我们继续,登录之后上网的时候找到IE,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!
小提示:不要使用nyh2来登录系统,因为如果那样的话,如果nyh2以前中过什么网页病毒,那么在user2登录的同时,他们极有可能被激活!
下面是建立IE快捷方式的步骤:
在桌面上点击右键,选择“新建→快捷方式”,在弹出的窗口中选择Iexplore(位置在“C:Program FilesInternet ExplorerIexplore.exe”),点击“下一步”完成。然后鼠标右键点击该快捷方式,选择“属性”,再点击“高级按钮”,在以“其他用户身份运行”前打上钩。
篇11:邮件病毒防范过滤病毒邮件
邮件病毒其实和普通的电脑病毒一样,只不过由于它们的传播途径主要是通过电子邮件,所以才被称为邮件病毒,由于它们一般通过邮件中附件夹带的方法进行扩散,由于平时日常工作中电子邮件使用十分频繁,因此预防邮件病毒就显得至关重要,对付邮件病毒是要讲技巧的,现在就让我来告诉大家几招。 1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能,在邮件接收过程中对其进行病毒扫描过滤。 2、及时升级病毒库。新病毒层出不穷,反病毒软件厂商一般会根据流行病毒的情况,及时更新病毒库,如果用户不及时升级,就很难对新病毒进行查杀。 3、不要轻易打开陌生人的邮件附件,如果发现邮件中无内容,无附件,邮件自身的大小又有几十K或者更大,那么此邮件中极有可能包含有病毒;如果附件为可执行文件(.exe、.com)或word文档时,要选择用杀毒软件的扫描查毒察看;如果发现收到的邮件对方地址非常陌生,域名对极不像正常的国内邮箱,那就很有可能是收到病毒了;如果是双后缀那么极有可能是病毒,因为邮件病毒会选择隐藏在附件中,直接册除即可,
4、尽量不在地址薄中设置联系名单。因为一但被病毒感染,病毒会通过邮件地址薄中的联系人来传播。 5、少使用信纸模块。信纸模块都是一些脚本文件,如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等,那用户使用信纸发出去的邮件都带有病毒了。 6、设置邮箱自动过滤病毒邮件功能。这样不仅能够防止垃圾邮件,还可以过滤掉一些带病毒邮件。 7、不使用邮件软件邮箱中的HTML预览功能。当今,一些传播与破坏力比较大的病毒,往往都是通过邮件预览时进行感染,并不需要打开邮件。
篇12:网络病毒防范十招
相比于传统类型的病毒,网络类型的病毒有着更强大的传播性,尽管两者在具体的表现形式、传播路径和破坏目标方面有所不同,但是它们仍然有本质的相同点DD传播性和破坏性,因此如何有效地防范网络病毒已经成为众多上网用户所关心的话题,下面就我们来看看防范网络病毒的一些技巧,
一、合理设置杀毒软件
如果安装的杀毒软件具备扫描电子邮件的功能,比如PC-cillin的“Web过滤器”、“Web安全”和“POP3扫描”等,尽量将这些功能全部打开,其它的杀毒软件也必须打开类似的网络过滤扫描功能。另外,现在的病毒发展速度越来越快,通过网络传播的时间越来越短,因此必须及时升级更新杀毒软件的病毒库和扫描引擎。
二、合理设置电子邮件工具
如果是使用OutlookExpress作为邮件的收发程序,为了尽量避免邮件病毒的威胁,建议在“选项”中的“发送”设置中,选择使用“纯文本”格式发送电子邮件,要知道,现在大部分流行的邮件收发工具都支持以HTML方式撰写新邮件,而使用“纯文本”格式发送邮件,不但可以有效防止无意中被植入恶意的HTML代码,同时也可以减少邮件体积,加快发送速度。
三、合理设置浏览器的安全级别
在控制面板中的“Internet选项”中,进行合理的“安全”设置,不要随意降低安全级别,以减少来自恶意代码和ActiveX控件的威胁,在系统推荐的默认设置级别“中”的基础上,点击“自定义级别”按钮,可以进一步进行更严格的设置,建议尝试着每次只更改一两个项目,如果导致不能正常上网,或者上网不方便了,则适当地降低安全设置,多试几次直到找到适合自己的最佳安全设置组合。
四、慎重对待邮件附件
如果收到邮件附件中有可执行文件(如.EXE、.COM等)或者带有“宏”的文档(.doc等),不要直接打开,最好先用“另存为”把文件保存到磁盘上,然后用杀毒软件查杀一遍,确认没有病毒后再打开。不要打开扩展名为VBS、SHS或者PIF的附件,因为这类文件几乎不会作为正常的附件发送,却经常地被病毒或蠕虫所利用,
另外,绝对不要打开带有双扩展名的附件,如“.BMP.EXE”或者“.TXT.VBS”等。五、不要随便点击不明链接
如果收到不明邮件,一定不要随便点击其中的链接,防止其带有恶意代码,同样我们在上网的时候,也不要经不住一些无聊话语的诱惑,随便轻意点击一些无名小站的不明链接,因为它们经常被用来引诱用户去执行该文件。
六、不要随意接收文件
除非对方是你绝对信得过的朋友,且已经约定好了要发送文件,否则,不要随意接收从在线聊天系统(Oicq、IRC等)发送过来的文件,无论对方用什么样的花言巧语也不要轻易上当。
七、尽量从大型的专业网站下载软件
一些BBS或者公共新闻组常常是病毒制造者发布新病毒的地方,尽量不要从这些地方下载软件,要下载软件的话,到大家都比较熟悉的专业网站进行下载,有效保证下载软件的安全。
八、设置始终显示文件的扩展名
在资源管理器中,选择“工具”|“文件夹选项”|“查看”,去掉“隐藏已知文件类型的扩展名”前的对号,这样就可以使那些想伪装成正常文件的病毒文件原形毕露,发现有什么异常扩展名的文件,应该禁止使用或者直接删除。
九、及时升级邮件程序和操作系统
大多数的蠕虫类病毒是通过MicrosoftOutlook或OutlookExpress进行传播的,如果你用的正是Outlook,建议最好到微软站点下载最新的安全补丁,以便有效地提升系统的安全性。必要时可以使用第三方邮件程序取代OutlookExpress,如Foxmail、TheBat!等,由于它们的地址薄与OutlookExpress不同,所以被病毒利用的可能性比较小。
十、启用网络防火墙
通过安装网络防火墙,可以有效地实现计算机与外界信息的过滤,实时监控网络中的信息流,保护本地计算机不被病毒或者 程序破坏。
篇13:病毒分析报告病毒防范
以前做病毒分析时整理的一个比较简单的报告模板,仅参考:
#
# by:∮明天去要饭
# yaofan.me
#
+——————————————————–+
+ 样本个数: x 个 +
+ 提交日期: 200X-XX-XX +
+ 样本提交: XXX +
+——————————————————–+
1. 目录
+ 文件夹
├ xxx1.exe <—– xxx1的说明
├ xxx2.exe <—– xxx2的说明
2. 详细内容
+——————————————————–+
+ 样本编号: 2.1 +
+ 样本名称: xxx.exe +
+ 样本大小: xxx 字节 +
+ 样本MD5 : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx +
+——————————————————–+
1. 进程
创建(隐藏)进程:
%SYSTEMROOT%\system32\xxx.exe user
2. 文件行为
释放如下文件:
%SYSTEMROOT%\system32\xxxadd1.exe
%SYSTEMROOT%\system32\xxxadd2.exe
删除如下文件:
%SYSTEMROOT%\system32\xxxdel1.exe
%SYSTEMROOT%\system32\xxxdel2.exe
感染如下文件:
%SYSTEMROOT%\system32\xxxappend1.exe
%SYSTEMROOT%\system32\xxxappend2.exe
3. 网络行为
3.1 解析域名
www.xxx.com —–>xxx.xxx.xxx.xxx
3.2 数据交互
访问如下链接:
www.xxx.com/xxx.exe
4. 启动方式4.1 系统服务
显示名称: xxx
服 务 名: xxx
服务描述: xxx
文件路径: %SYSTEMROOT%\system32\xxx.exe
启动类型: 自动
4.2 注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加如下项/键:
项/键名: xxx
路径: %SYSTEMROOT%\system32\xxxadd1.exe
5. 自我保护
5.1 注入到xxx进程
5.2 自动关闭xxx杀毒软件或防火墙
6. 总结
该样本是/不是恶意软件.
篇14:病毒认知常识病毒防范
有时候我们的电脑会不知不觉的中了毒,怎么预防或者知道电脑中毒一直是经常上网的朋友较为关心的,到底要做才能使得你的电脑不再有病毒的入侵呢,
1、用常识进行判断
决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件 -- 因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的.jpg察看器。
2、安装防病毒产品并保证更新最新的病毒定义码
建议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且同时更新产品的引擎,这是与其它防病毒软件所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制病毒和蠕虫。
3、首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描
当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序,当用户在初装其产品时自动执行。
4、插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。
确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。
5、不要从任何不可靠的渠道下载任何软件
这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染,但是提供软件下载的网站实在太多了,我们无法肯定它们一定都采取了防病毒的措施,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
6、警惕欺骗性的病毒
如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒,
建议你访问防病毒软件供应商,证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力。
7、使用其它形式的文档,如.rtf(Rich Text Format)和.pdf(Portable Document Format)
常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8、不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘
这是导致病毒从一台机器传播到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法和合法使用软件并不在乎,同样,他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。
9、禁用Windows Scripting Host
Windows Scripting Host(WSH) 运行各种类型的文本,但基本都是VBScript或Jscript。换句话说,Windows Scripting Host在文本语言之间充当翻译的角色,该语言可能支持ActiveX Scripting界面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。
10、使用基于客户端的防火墙或过滤措施
如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。
【“求职信”病毒的感染过程病毒防范】相关文章:
1.求职信病毒
3.求职信病毒的危害
7.防范工作计划
8.我PK病毒
9.超级病毒技术
文档为doc格式
