您的位置: 网界网 > 周报全文 > 正文

[周报全文]网络病毒防御技巧(下)

2007年12月05日 15:30:34 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:除了使用反病毒软件进行防御,还需要了解病毒威胁的发作途径,并尽力做好安全预防。

标签
反病毒
安全预防
 

【CNW.com.cn 专稿】随着互联网的发展,各种病毒、木马层出不穷,并且对企业安全的威胁越来越大。对于公司的CIO[注]来说,除了使用反病毒软件进行防御,还需要了解病毒威胁的发作途径,并尽力做好安全预防

带毒文件在压缩文件中

对于绝大多数的反病毒软件来说,现在的查杀压缩文件中病毒的功能已经基本完善了,但是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就很难直接清除了(如rarzipcab压缩文件中的加密信息)。目前来看,要清除压缩文件中的病毒,建议解压缩后再清除,或者借助压缩工具软件的外挂杀毒程序功能,对带毒的压缩文件进行杀毒。

文件中存在病毒的残留代码

这种情况比较多见的就是带有CIHFunlove、宏病毒(包括WordExcelPowerpoint Wordpro等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件(一般报告其病毒名称后缀通常是.int等结尾)无法做到尽数处理,如 W32/FunLove.appW32.Funlove.int。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除,也可以借助相关的清除工具及修改注册表来完成。

共享目录杀毒

遇到本地共享目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件时,杀毒的时候表现为无法直接清除这些带毒文件中的病毒.如果是有病毒在对这些目录进行写操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成新病毒文件。以上这两种情况都建议取消共享,然后针对共享目录进行彻底查杀。恢复共享的时候,注意不要开放太高的权限(+本站微信networkworldweixin),并对共享目录加设密码。对远程的共享目录(包括映射盘)查杀病毒时,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机上进行查杀病毒。需要指出的是,在清除病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在日常使用中,也应注意共享目录的安全性并加设密码。同时,在非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。

参考资料

1.CIO:(Chief Information Officer),首席信息官,亦可称之为信息主管、信息总监等,是企业中信息化建设“统筹”人,是企业中不可或缺的高级主管职位之一,主要负责企业内部信息...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]