當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

消除隱患六把安全利劍清除僵尸網(wǎng)絡(luò)

http://www.yibo1263.com　2009-4-23 7:42:54 　來源:東北IT網(wǎng) 　編輯:葉子

　　第六劍：使用補(bǔ)救工具

　　如果你發(fā)現(xiàn)了一臺(tái)被感染的計(jì)算機(jī)，那么一個(gè)臨時(shí)應(yīng)急的重要措施就是如何進(jìn)行補(bǔ)救。像Symantec等公司都宣稱，他們可以檢測(cè)并清除即使隱藏最深的rootkit感染。Symantec在這里指明了Veritas和VxMS（Veritas Mapping Service）技術(shù)的使用，特別是VxMS讓反病毒掃描器繞過Windows 的文件系統(tǒng)的API.（API是被操作系統(tǒng)所控制的，因此易于受到rootkit的操縱）。其它的反病毒廠商也都試圖保護(hù)系統(tǒng)免受rootkit的危害，如McAfee 和FSecure等。

　　不過，Evron認(rèn)為，事后進(jìn)行的檢測(cè)所謂的惡意軟件真是一個(gè)錯(cuò)誤！因?yàn)樗鼤?huì)使IT專家確信他們已經(jīng)清除了僵尸，而其實(shí)呢，真正的僵尸代碼還駐留在計(jì)算機(jī)上。他說，“反病毒并非是一個(gè)解決方案，因?yàn)樗且粋€(gè)自然的反應(yīng)性的東西。反病毒能夠識(shí)別有關(guān)的問題，因而反病毒本身也會(huì)被操縱、利用�！�

　　這并不是說你不應(yīng)該設(shè)法實(shí)施反病毒軟件中最好的對(duì)付rootkit的工具，不過你要注意這樣做就好似是在你丟失了貴重物品后再買個(gè)保險(xiǎn)箱而已。用一句成語(yǔ)講，這就叫做“亡羊補(bǔ)牢”。Evron相信，保持一臺(tái)計(jì)算機(jī)絕對(duì)安全干凈、免受僵尸感染的方法是對(duì)原有的系統(tǒng)徹底清楚，并從頭開始安裝系統(tǒng)。

　　不要讓你的用戶訪問已知的惡意站點(diǎn)，并監(jiān)視網(wǎng)絡(luò)中的可疑行為，保護(hù)你的公共站點(diǎn)免受攻擊，你的網(wǎng)絡(luò)就基本上處于良好狀態(tài)。這是安全專家們一致的觀點(diǎn)。

　　可以注意到，如果一個(gè)網(wǎng)絡(luò)工作人員對(duì)于網(wǎng)絡(luò)安全百思不得其解，并會(huì)油然而生這樣一種感覺，‘我應(yīng)該怎么對(duì)付這些數(shù)以百萬的僵尸呢？’。“其實(shí)，答案非常簡(jiǎn)單。正如，F(xiàn)aceTime 的惡意軟件研究主管Chris Boyd所言，”只需斷開你的網(wǎng)絡(luò)，使其免受感染─病毒、木馬、間諜軟件或廣告軟件等……。將它當(dāng)作一臺(tái)PC上的一個(gè)流氓文件來進(jìn)行清除（不過，誰又能保證真正清除干凈呢？）。這就是你需要做的全部事情�！�

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费