• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习电脑安全常见电脑木马问题专家问答» 正文

    常见电脑木马问题专家问答

    时间:10-14 10:16:34来源:http://www.laixuea.com 电脑安全阅读:8288

    概要:问:目前网页挂马要实现的目的有什么?答:谢谢这位网友的提问。目前,网页挂马要实现的是病毒的传播,是病毒传播的一种方式。目前病毒已经形成了一个比较完整的产业链,网页挂马只是其中传播的一个环节。目的就是通过挂马实现病毒感染、控制肉鸡、盗号、提高网站点击率等等以达到其最终的经济利益。现在,炫耀型的基本上已经没有了,所有的这些病毒行为基本都是以经济利益为目的。问:瑞星叫“全功能安全软件2009”,我想问一下,这个在病毒防御方面,和之前的防火墙+杀毒软件的方式有什么不一样么?我的瑞星是在贵公司搞促销的时候一次买了2年的。后来软件自动升级为2009版本(带宽慢,花了很长时间),可是升级之后,我发现我的杀软还是2009防火墙+2009杀毒软件,为什么没有变成“全功能2009”呢?这两个在电脑安全方面有不同么?我只安装了杀毒软件+防火墙,没有安装卡卡助手,请问这样上网的时候会不会有问题的,能否应对网页木马?卡卡在网页木马防御方面,是否有杀毒软件+防火墙不具备的功能呢?答:谢谢

    常见电脑木马问题专家问答,标签:电脑安全知识,个人电脑安全,http://www.laixuea.com

      问:目前网页挂马要实现的目的有什么?

      答:谢谢这位网友的提问。目前,网页挂马要实现的是病毒的传播,是病毒传播的一种方式。目前病毒已经形成了一个比较完整的产业链,网页挂马只是其中传播的一个环节。目的就是通过挂马实现病毒感染、控制肉鸡、盗号、提高网站点击率等等以达到其最终的经济利益。现在,炫耀型的基本上已经没有了,所有的这些病毒行为基本都是以经济利益为目的。

      问:瑞星叫“全功能安全软件2009”,我想问一下,这个在病毒防御方面,和之前的防火墙+杀毒软件的方式有什么不一样么?

      我的瑞星是在贵公司搞促销的时候一次买了2年的。后来软件自动升级为2009版本(带宽慢,花了很长时间),可是升级之后,我发现我的杀软还是2009防火墙+2009杀毒软件,为什么没有变成“全功能2009”呢?这两个在电脑安全方面有不同么?

      我只安装了杀毒软件+防火墙,没有安装卡卡助手,请问这样上网的时候会不会有问题的,能否应对网页木马?卡卡在网页木马防御方面,是否有杀毒软件+防火墙不具备的功能呢?

      答:谢谢这位网友的提问。

      1、瑞星全功能安全软件2009,简称RIS,是基于瑞星“云安全”系统的软件,将杀毒软件、防火墙、卡卡上网安全助手、账号保险柜等等进行了融合,采用的是经过全新重写的软件架构和最新引擎,对病毒特征库进行了优化,解决了以前杀软和防火墙之间没有联动的问题,而且降低了用户操作的次数,以及资源的占用。

      2、RIS是今年瑞星首次推出的产品,之前的版本都是杀软和防火墙分开的。所以旧版用户直接进行升级只能升级到09版的杀软和防火墙。对于病毒的查杀方面,两者基本上没有太大的区别。

      3、瑞星09推出后,系统漏洞扫描与修复的功能完全转移到卡卡上网安全助手方面。所以,最明显的就是原来的杀软和防火墙不再提供这个功能。而卡卡的的很多功能还是很实用的,例如,自动漏洞扫描修复、清理流氓软件、清理电脑使用痕迹、木马下载拦截、系统修复等等,建议安装。

      4、瑞星杀软、防火墙、RIS、卡卡,都共享“云安全”的安全成果。所以杀软或RIS的恶意网址库,卡卡也是可以拦截的。但是对于经过变化的或利用新漏洞攻击的,可能比RIS要弱。

      问:防范网页挂马?在现在看来我感觉无论是杀毒软件还是什么的东东,面对现在的病毒而言杀毒软件的作用确实不大。

      答:谢谢这位网友的提问。

      目前网页挂马基本上都是利用最新的漏洞和加密变形后的,所以对于传统的网页特征码扫描方式已经没有太大的作用。病毒总是要先与杀软,变化和升级也是要先与杀软。所以尽管不断提高杀软升级频率和技术(例如,主动防御、监控)也还是避免不了感染病毒,因为病毒的源头我们并没有进行拦截。

      所以建议安装具有防挂马功能的杀毒软件,在源头处进行拦截。例如瑞星全功能安全软件2009,RIS从原来的特征查杀改为了行为监控查杀。通过行为检测网页中的恶意程序和恶意代码。克服了原来网页脚本扫描只能通过特征进行查杀的问题。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。

      问:请专家给我们防止网页木马提出一些实质性的建议?如果电脑中了木马的话我们首先要做什么呀?

      答:感谢这位网友的提问。第一个问题之前已经谈了很多了。如果电脑中了木马以后,我建议大家可以按照以下的办法来操作:

      1、如果感到电脑异常或有明显中毒现象时,不要急于重启电脑,先保存和备份重要资料。这些是最重要的。

      2、升级杀软后进行全盘杀毒(如果杀软没有被干掉)。

      3、如果杀软被干掉,建议尝试安全模式杀毒或者使用一些专杀(例如,木马群专杀等)。

      4、对于有一定基础的用户,可以利用手动的方式进行查毒处理(例如,结束进程、模块、取消钩子、恢复ssdt、删除劫持项、注册表信息、将可疑文件剪切到其他位置等等),当然这些操作完全可以利用一些安全工具实现,例如IceSWord、procexp、xdelbox。

    上一页  [1] [2] [3]  下一页


    Tag:电脑安全电脑安全知识,个人电脑安全电脑学习 - 电脑安全

    上一篇:蓝屏代码大全及解决方案(一)

    分类导航
    最新更新
    推荐热门