防范“熊猫烧香”精编2篇
【导言】此例“防范“熊猫烧香”精编2篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
熊猫烧香的思考1
记得,2006年有这样一句流行语――“骑白马的不一定是王子.还有可能是唐僧”。
然而,前阵子一个名为“熊猫烧香”的病毒,使用了多种系统、网络漏洞技术,在不到数月便袭击了整个互联网,呈现出一派“满城尽烧熊猫香”的壮观场景。
面对来势凶猛的“熊猫”,几乎所有杀毒软件商的应对措施都显得那么的苍白。于是,无奈的人则将那句流行语改成――“烧香的不一定是和尚,还有可能是熊猫”。
悲观人在疑惑:“拥有众多的反病毒专利技术和‘国际领先水平’的杀毒软件,为什么在可爱的“熊猫”面前是如此地不堪一击?‘专杀工具’为何总是姗姗来迟。”
乐观的人则认为:“‘熊猫’也告诉我们网络安全上的不足,这对我们、杀毒软件厂商都是个很大的提醒,我们应该感谢这只‘熊猫’!”
或许,写电脑病毒的人,最初可能是为了好玩.甚至只是偶然的“灵光闪现”。但是,当有人看到能够从中获得意外的好处时。就干起那黑色的勾当。《资本论》告诉我们,“如果有百分之三百的利润,就会有人不惜花上性命。”
然而,在善与恶之间,还有着许多不为人注意的地带。试想象一下,如果把病毒杀净了,以防止病毒为生的人怎么生活?小月的个人猜想,杀毒软件公司不会真的想把病毒赶尽杀绝。其实,在这场“烧香”风波中,杀毒软件公司所处的位置是非常尴尬的,一要申明自己与病毒制造无关,同时还要尽快推出“专杀工具”,也真够为难他们的。
确实,抛开法律和道德,单从技术角度来分析的话,这只烧香的“熊猫”其实也可以称得上“国宝”,它至少让人们明白了网络安全和反病毒的知识和意识还有待提高。也让那些杀毒软件商们从自我满足中醒悟过来。
病毒是万变的,我们的防御手段不能一成不变,正是病毒带领着网络安全进步。或许。如果没有病毒,今天的网络更是千疮百孔。
如果说,“非典”成就了如今一整套的完善卫生预警体系。那么可不可以类似地说,正是因为“熊猫烧香”、“威金”、“魔波”等一系列病毒,才使得脆弱的网络变得更加坚固,才使得人们的防范意识和防范常识更加深入人心呢?
在写下上面的文字时,小月收到了一个令人高兴的消息.那就是“熊猫烧香”的制造者已经被捕。但“熊猫”尚未退去,谁知道以后还会有多少新的病毒会借鉴“熊猫”的成功经验呢?
思考还在继续……
防范“熊猫烧香”2
近一段时间,一个属于威金的最新变种蠕虫病毒―“熊猫烧香”在互联网上疯狂肆虐,这种病毒以“熊猫烧香”头像作为可执行程序的
>> 让“熊猫”不烧香 熊猫烧香的思考 让“熊猫烧香”远离 熊猫又来烧香了 “熊猫烧香” 谁被“烫伤” 熊猫烧香防杀攻略 熊猫烧香供着谁? 熊猫烧香”防杀攻略 李铁军:“熊猫烧香”非天才之作 从“熊猫烧香”谈人才话题 “熊猫烧香”烧灭网络黑客 我家“熊猫烧香”也疯狂 借用“熊猫烧香”图标敲诈用户 “熊猫烧香”:丧钟为谁鸣? “熊猫烧香”究竟灼伤了谁? “熊猫烧香”带给教育的思索 手动清除熊猫烧香病毒 “熊猫烧香”新噩梦的开始 “熊猫烧香”尘埃落定后的反思 熊猫烧香 制造病毒是怎样形成产业的 常见问题解答 当前所在位置:L、.HTM、.ASP、.PHP、.JSP、.ASPX文件,并在计算机所有脚本文件中自动加入类似“<iframe src=http:/// width="0" height="0"></iframe>”的网页代码。
病毒发作后,会自动修改注册表中“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”分支下面的“CheckedValue”键值,导致用户无法查看隐藏文件与系统文件。
此外,该病毒还会自动删除。GHO文件,以便使用户的系统备份文件丢失,从而无法完成系统恢复。
手工清除病毒
一旦发现计算机不小心感染“熊猫烧香”病毒后,我们可以到网上寻找该病毒的专杀工具。手头暂时没有该病毒的专杀工具时,可以尝试使用以下手工方法清除病毒:
先断开被感染计算机的网络连接线,并依次单击“开始”|“运行”,从弹出的“运行”对话框中,输入字符串命令“ntsd -c q -pn ”,单击回车键,将该病毒的运行进程暂时关闭;
然后打开系统的注册表编辑窗口,用鼠标逐一展开该窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”分支,在对应“SHOWALL”键值的右侧显示区域中,将“CheckedValue”选项的数值修改成“1”;之后再将鼠标定位于“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”分支,在“Run”键值所对应的右侧显示区域中,选中“svcshare”选项(如图1),并执行右键菜单中的“删除”命令将它删除,这样一来病毒就不会随系统自动启动了;
完成了上面的设置操作后,我们现在就能打开硬盘中的所有隐藏文件了。依次进入硬盘中的各个分区根目录窗口中,找到 “”文件和“”文件,将其全部删除;为了防止这些病毒文件自动再生,我们可以在各个分区根目录下面提前创建两个新文件,并将新文件的名称分别设置为“”和“”。
最后进入“C:\Windows\System32\Drivers”文件夹窗口,将该窗口中的“”病毒文件选中并删除掉。
经过上面的清除操作后,重新启动计算机,此时我们会发现杀毒软件或者“熊猫烧香”病毒的专杀工具已经能够正常使用了。为了彻底清除计算机系统中的相关病毒文件,我们必须及时使用专杀工具来对该病毒进行全面清除,毕竟通过手工方法是无法将“熊猫烧香”病毒及其变种清杀干净的。
工具清除病毒
针对疯狂肆虐的“熊猫烧香”病毒,瑞星、江民、金山等主要防病毒软件厂商纷纷推出了专杀工具。例如,任何人均可登录瑞星网站http:///zsgj/免费下载使用瑞星熊猫烧香专用清除工具,该工具采用独创的未知病毒查杀技术,能够有效清除“熊猫烧香”病毒及相关变种。当然,该专杀工具仅针对被感染计算机中的病毒,建议在登陆计算机后尽快使用专杀工具扫描系统,清理隐藏在网页文件中的木马病毒信息,杀毒后还需要使用最新版本的瑞星杀毒程序对系统进行彻底扫描。此外,登录江民网站http:///test/和金山网站http:///db/download/othertools/DuBaTool_也可以免费下载使用江民和金山毒霸的“熊猫烧香”病毒专杀工具。
无论使用什么专杀工具,我们必须先确定计算机是否已经中毒,要是已经感染了该病毒的话,直接运行专杀工具可能无法成功,病毒会阻止程序的启动,此时我们必须重启计算机,并在启动时及时按下F8,选择“安全模式”,然后在安全模式中运行专杀工具,打开如图2的杀毒界面,再单击该界面中的“开始扫描”按钮,这样就能清除恢复被感染的。EXE文件了。
预防“熊猫烧香”
知道了“熊猫烧香”病毒的厉害后,相信没有一个人再愿意看到“熊猫”这个国宝到自己计算机中安家落户。为了帮助各位远离“熊猫烧香”病毒,我们可以采用下面的几项措施来防患于未然:
关闭硬盘自动播放功能
由于“熊猫烧香”病毒会自动在各个分区根目录下面生成“”文件和“”文件,若硬盘启用了自动播放功能,无异于帮助运行“熊猫烧香”病毒,因此及时关闭硬盘自动播放功能十分必要。在关闭硬盘自动播放功能时,我们可以依次单击“开始”|“运行”命令,在弹出的“运行”对话框中,输入字符串命令“”,单击“确定”按钮,打开系统的“组策略”编辑界面;在该编辑界面的左侧显示区域,依次选中“计算机配置”|“管理模板”|“系统”选项,在右侧显示区域中,用鼠标双击“关闭自动播放”项目,打开如图3的属性设置窗口,选中“已启用”选项,同时从下拉列表框中选择“所有驱动器”,最后单击“确定”按钮,这么一来硬盘自动播放功能就被关闭了。
使用复杂口令
为了防止“熊猫烧香”病毒通过局域网网络进行传播,我们有必要对计算机中的Administrator组成员设置比较复杂的密码,以免被病毒轻易猜中。在设置密码时,我们可以用鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中选择“管理”命令,打开“计算机管理”窗口;在该窗口的左侧显示区域中,依次选中“系统工具”|“本地用户和组”|“用户”选项,在对应“用户”选项的右侧显示区域中,右键单击具备系统管理员权限的用户帐号,从弹出的快捷菜单中执行“设置密码”命令(如图4),之后就能设置复杂的新密码了。
及时升级补丁程序
“熊猫烧香”病毒能够利用IE浏览器以及QQ程序自身的漏洞进行病毒传播,因此我们必须及时下载安装这些程序的补丁程序,以堵塞这些程序可能存在的各种安全漏洞。
更新杀毒软件
安装最新版本的杀毒软件和防火墙软件,并确保实时监控程序能够随系统自动启动,这样能够有效地阻止病毒利用系统漏洞进行任意传播。
时刻提高警惕
不要访问那些不良网站,也不要轻易接受陌生人发来的QQ消息。
“熊猫烧香”的几个变种
尽管“熊猫烧香”变种异常活跃,多数网民朋友屡受其害,但到目前为止“熊猫烧香”的变种主要分为四大类:第一类变种是常见的“尼姆亚”蠕虫病毒;第二类变种是我们在文中分析的进程,这类变种的隐藏路径是“%SystemRoot%Drivers/”,其他特征和第一类变种基本相同;第三类变种主要是用来对抗杀毒程序的,特别是超级巡警专杀工具,该变种能够自动查找标题有超级巡警字样的窗口,一旦找到就自动关闭该窗口,这样一来许多网友无法使用旧版的超级巡警专杀工具,而且“熊猫烧香”病毒还会导致Windows系统任务管理器无法打开;第四类变种是新出现的“CW(Worm.WhBoy.cw)”,这类变种不但能够感染可执行文件,而且还会感染系统中的网页文件,同时它还能通过网络进行传播,感染局域网中所有计算机,能使整个局域网发生崩溃。当然,“熊猫烧香”还有一些其他的变种,这些变种无一例外都是为了躲避病毒查杀进行修改或者下载不同后门的版本。
三人行,必有我师焉。以上就是山草香给大家分享的2篇防范“熊猫烧香”,希望能够让您对于熊猫烧香的写作更加的得心应手。
上一篇:网上购物知识(通用4篇)
下一篇:仓颉造字的故事优秀4篇