注册
登录
| 关键词: 病毒 瑞星 用户 nbsp 刘刚 节日 爱虫 腾讯 电脑 木马 |
瑞星公司研发负责人、安全专家刘刚(腾讯科技配图) 腾讯科技讯 1月22日消息,瑞星公司研发负责人、安全专家刘刚表示,目前严峻的互联网安全形势的根源是病毒产业的互联网化,90%以上的病毒是通过网页挂马方式传播的。 刘刚指出节日期间,人们身心都很放松,导致对与电脑的安全防范意识下降,另一方面,很多用户没有一个良好的电脑使用习惯,这些都成为节日期间病毒频发的原因。 刘刚建议用户定期给系统和第三方软件打补丁;给操作系统的管理员设置复杂的管理员密码,并关闭来宾账户;不浏览不良网站、不随意下载安装可疑插件;安装并及时升级杀毒软件。 刘刚是在接受腾讯科技特别策划《新春献礼四:节日期间如何防范网络病毒》专访时,做出上述表示的。(文/孟鸿) 以下是腾讯科技专访刘刚的实录: 腾讯科技:请您给我们介绍下历次节日病毒高峰的情况,以及节日期间病毒发作传播的性特征。 刘刚:节日病毒,可以大致分为两个大的时间段,2004年之前,很多病毒是通过读取系统日期来发作的,比如CIH病毒是每年4月1日发作,这些病毒选取的日期,往往具有纪念性意义,也就是所谓的节日。 而自从2004年5月的“震荡波”病毒之后,这种传统的节日性病毒已经几乎绝迹,取而代之的是迎合网民心理的挂马网站。如过年的时候,人们会通过网络购买年货、玩网游等,挂马网站就会冒充这一类人们喜欢的热门网站,完成对用户电脑的侵入。 关于传统节日病毒: 这类病毒往往会通过一些充满感情色彩的问候语作为邮件标题,只不过平时大家的警惕性较高,遇到不熟悉的邮件会删除,而在节假日期间用户在这方面的警惕性就会下降,于是此时病毒也更易被传播,使用户产生了一到节日就有病毒的假象。当然,也有少数的病毒就是以节假日为爆发日的,如“圣诞节病毒 ”、“情人节病毒”等,它们也具有相当大的破坏力。 另外在节假日期间,大家一般都不在工作岗位上,忽略了对信息安全的监管,而且那些必须运转的设备和网络大多处在自动运行状态,所以这个时间段最容易被病毒制造者和黑客们所利用。如“2003蠕虫王”、“杀手13”等都是在周末爆发并大面积传播。 2001年“五一“长假,“爱虫”病毒肆虐全球 2001年5月4日,正当中国人民沉浸在五一长假的轻松自在,尽享休闲欢乐之时,欧洲和亚洲其它地区的许多电脑用户都遭到了一名为“我爱你”病毒的致命袭击,该病毒以迅雷不及掩耳的速度蔓延到世界各地,所有的受害者都会收到一封主题为“I Love You”的电子邮件,如果有用户经不住诱惑阅读情书,很不幸的是,您的电脑已经“中毒”而亡了。 该病毒破坏程度之深,传播速度之快(应该说这要归功于互联网的迅速普及),影响范围之广,杀伤力之强创下了几个全球之最,令去年的“美丽沙”病毒自叹不如。据后来的统计数字表明,全球大约有280万台以上的个人电脑被“爱虫”病毒感染,经济损失高达10亿美元(比较保守的数字)。中国的许多电脑用户正值五一假期,受到的影响不是太深,但一旦中毒,必“死”无疑。 “母亲节”到来,“爱虫”变种来添乱 由“爱虫”病毒引起的惊恐还末散去,“爱虫”的一类变种病毒让电脑用户再次提心吊胆。这种病毒诱导使用者进行母亲节礼品采购,让人不易察觉,而且危险性更大,比原始病毒(“爱虫”病毒)对电脑系统造成更为永久的伤害。 圣诞节,最怕收到“病毒”礼物 两种欲借圣诞节肆虐一番的“圣诞节”病毒就不期而至,在世界各地掀起了一阵不大不小的波澜。虽末带来多大的经济损失,但却造成了一定程度的恐慌。这种电子邮件附件中名为“Navidad”(西班牙语意为“圣诞节”)的电脑病毒具备变色龙一样的伪装术,在用户的电脑中表面上是一段音乐“圣诞曲”,但却暗藏杀机,它会通过使用者的电子邮件传给所有在通讯录上的亲朋好友,将病毒快速散布。 现在的节日挂马病毒: 现在的挂马网站已经很能跟上潮流,如12月底,一个名为“全国列车时刻表查询”的挂马网站,就侵袭了34万网民。1月21日,瑞星“云安全”系统发现,“票务中国”网站被植入木马。 这些例子,都是因为节日期间,某些类型的网站引来大量人流,黑客看准了这个机会,通过挂马网站和钓鱼网站的手段传播木马病毒。这些病毒通常会导致系统的运行异常,更多的是具有盗号功能的木马病毒,使用户的经济利益受损,或者个人隐私外泄。 腾讯科技:为什么节日期间很多用户会中招?该如何预防?中毒后如何急救? 刘刚:我从如下几方面来说明。 防范意识:节日期间,人们身心都很放松,导致对与电脑的安全防范意识下降。比如,平时从来不打开陌生邮件,在节日期间收到很多贺卡或祝福邮件的时候往往会不去注意直接打开,甚至运行附件程序。 防范方法:很多用户没有一个良好的电脑使用习惯,如定期给操作系统和浏览器等第三方软件打补丁更新、没有设置复杂的管理员密码、长期开共享、访问不良网站等等。这些都可能成为病毒利用的途径。 对于普通用户,应注意以下几点: A.定期给系统和第三方软件打补丁,可以通过瑞星卡卡上网安全助手6.0(http://tool.ikaka.com),自动及时的完成。 B.给操作系统的管理员设置复杂的管理员密码,并关闭来宾账户。 C.不浏览不良网站,不随意下载安装可疑插件。 D.安装并及时升级杀毒软件,保证杀毒软件监控状态为实时监控。 如果发现系统异常或感染病毒用户应如何处理呢? A.正在上网的用户,发现异常应立刻断开连接。所谓的异常:1.机器运行速度明显减慢。2.打开某网页后无数对话框弹出。3.花屏以及出现奇怪的消息。4.鼠标键盘不受控制等现象。 处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。先不要马上重新启动系统或是关机。 B.中毒后,应马上备份、转移文档和邮件等。首先将重要文件转移备份到其他储存媒体上。不管这些文件是否带毒了,都应该备份,用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 C.使用最新版本杀毒软件,进行全盘杀毒。如果杀毒软件无法运行,可以通过具体的病毒现象,使用可能解决问题的专杀工具进行处理。 D.如果自己无法解决,可以求助专业反病毒厂商的工程师。 E.更改与网络有关的密码。为防止网游、网银、QQ等软件的密码被盗,应在处理病毒后,及时更换密码。 腾讯科技:目前市场上病毒软件太多,如何选择?你们的优点在什么地方? 刘刚:目前严峻的互联网安全形势的根源是病毒产业的互联网化,90%以上的病毒是通过网页挂马方式传播的,瑞星09版的“木马入侵拦截”(网站拦截、U盘拦截)功能,可以有效阻断病毒通过网页挂马和u盘传播。最大限度的减少用户电脑感染病毒的几率。 瑞星2009和瑞星“云安全”系统平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。每一位“瑞星全功能安全软件2009”的用户,都可以共享上亿瑞星用户的“云安全” 成果。 瑞星2009集“拦截、防御、查杀、保护”多重防护功能于一身,并将杀毒软件与防火墙的无缝集成为一个产品,实现两者间互相配合、整体联动,同时极大地降低了电脑资源占用。 瑞星2009拥有三大拦截、两大防御功能:木马入侵拦截(网站拦截+U盘拦截)、恶意网址拦截、网络攻击拦截;木马行为防御,出站攻击防御。这五大功能都是针对目前肆虐的恶性木马病毒设计,可以从多个环节狙击木马的入侵,保护用户安全。 通过对“云安全”系统获取数据的深入分析,瑞星研发团队对“智能主动防御”功能进行了多项重大改进,对“远程使用摄像头”、“修改系统日期及时间”、“底层磁盘访问”等常见恶意行为进行监控,彻底杜绝黑客利用远程摄像头进行偷窥,更好的保护用户隐私。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
