消除隱患六把安全利劍清除僵尸網(wǎng)絡

http://www.yibo1263.com　2009-4-23 7:42:54 　來源:東北IT網(wǎng) 　編輯:葉子

　　第六劍：使用補救工具

　　如果你發(fā)現(xiàn)了一臺被感染的計算機，那么一個臨時應急的重要措施就是如何進行補救。像Symantec等公司都宣稱，他們可以檢測并清除即使隱藏最深的rootkit感染。Symantec在這里指明了Veritas和VxMS（Veritas Mapping Service）技術的使用，特別是VxMS讓反病毒掃描器繞過Windows 的文件系統(tǒng)的API.（API是被操作系統(tǒng)所控制的，因此易于受到rootkit的操縱）。其它的反病毒廠商也都試圖保護系統(tǒng)免受rootkit的危害，如McAfee 和FSecure等。

　　不過，Evron認為，事后進行的檢測所謂的惡意軟件真是一個錯誤！因為它會使IT專家確信他們已經(jīng)清除了僵尸，而其實呢，真正的僵尸代碼還駐留在計算機上。他說，“反病毒并非是一個解決方案，因為它是一個自然的反應性的東西。反病毒能夠識別有關的問題，因而反病毒本身也會被操縱、利用�！�

　　這并不是說你不應該設法實施反病毒軟件中最好的對付rootkit的工具，不過你要注意這樣做就好似是在你丟失了貴重物品后再買個保險箱而已。用一句成語講，這就叫做“亡羊補牢”。Evron相信，保持一臺計算機絕對安全干凈、免受僵尸感染的方法是對原有的系統(tǒng)徹底清楚，并從頭開始安裝系統(tǒng)。

　　不要讓你的用戶訪問已知的惡意站點，并監(jiān)視網(wǎng)絡中的可疑行為，保護你的公共站點免受攻擊，你的網(wǎng)絡就基本上處于良好狀態(tài)。這是安全專家們一致的觀點。

　　可以注意到，如果一個網(wǎng)絡工作人員對于網(wǎng)絡安全百思不得其解，并會油然而生這樣一種感覺，‘我應該怎么對付這些數(shù)以百萬的僵尸呢？’�！捌鋵�，答案非常簡單。正如，F(xiàn)aceTime 的惡意軟件研究主管Chris Boyd所言，”只需斷開你的網(wǎng)絡，使其免受感染─病毒、木馬、間諜軟件或廣告軟件等……。將它當作一臺PC上的一個流氓文件來進行清除（不過，誰又能保證真正清除干凈呢？）。這就是你需要做的全部事情�！�

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费