Wednesday, January 31, 2007
由《熊猫烧香》病毒的攻防案例引发的思考
最近一段时间 熊猫烧香 病毒闹得互联网鸡犬不宁,本人前段时间也领略了它的威风。
我是公司开发部的一员,同时也负责公司网络安全。
公司中有三台电脑我不敢动---总经理办公室的;副总经理办公室的;财务处的。
除了以上三台我从未碰过外,其他部门电脑的安全环境全是我配置的:
【开发部】
本 人: “卡巴6.0+ZA5.5中文版” { 内存512M}
部门经理: “KIS6.0” { 内存512M}
其 他: “ NOD32 5.21.26官方中文版+ZA5.5中文版” {内存256M}
以及 “ NOD32 5.21.26官方中文版+风云防火墙1.23” { 内存256M}
【市场部】
“ NOD32 5.21.26官方中文版+风云防火墙1.23” { 内存256M}
“ NOD32 5.21.26官方中文版+ZA5.5中文版” {内存256M}
【前台】
“ NOD32 5.21.26官方中文版” { 内存128M}---实在是垃圾了点所以没给她装防火墙
【商务部】
盗版瑞星----这个并非是我装的,是商务部的人自己装的。
【总经理室、副总经理室以及财务部的机子】
i don't know!!!!!!!不在本人管辖之内。
熊猫烧香病毒暴发那天:
①我们开发部的几台机子安然无恙,除了部门经理那台中了熊猫,我给他配的是kis6.0.都是天天升级的,虽然部门经理那台机子中招了,但还是被卡巴给拦截了,对系统没影响。
②市场部各机子安然无恙
③前台机子也中招了(谁叫她机子这么破,虽然装了nod32,每天升级的,但我没给她装防火墙)导致系统瘫痪。
接下来是最精彩的:
①总经理室电脑开机超慢,诺顿进程被禁止!但诺顿的服务仍然启动着,不时弹出病毒警告框。所有exe文件全部被感染,无法使用。本人用dr.web绿色版进行查杀,杀掉了100多个病毒,大部分是被感染的exe文件(阿门!受不了,那么多exe文件被大蜘蛛清除,可想老总的电脑只有重装的份了,还好重要资料都是文档形式,没感染)----事后得知老总电脑的只装了一个诺盾8.0的企业版,win2000系统,无防火墙!!!!重装吧。
②副总经理的机子更郁闷,一开机进入系统就动不了了,进入完全模式,机子上原来的盗版瑞星已经死亡!!!依据给总经理杀毒后效果得出结论---重装吧!!
③财务部:幸好是一台公用机(只用来上网和打印文件没存放重要资料),装的也是该死的盗版瑞星。看都不想看了---重装吧。
把中毒的机子断网重装系统,配置好的装卡巴和za,差一点的装nod32和风云。忙了一个下午,总算使公司的网络恢复正常。
后来一个奇怪的现象突然闪现在我眼前:
总经理的电脑: 诺顿、无防火墙、没设置登陆密码。--结果:中毒、诺顿被禁用、所有exe文件被感染。
副总经理的电脑:盗版瑞星、没设置登陆密码。--结果:中毒、瑞星被禁用、所有exe感染、系统完全瘫痪。
财务室的电脑:盗版瑞星、没设置登陆密码。--结果:中毒、瑞星被禁用、所有exe感染、系统运行缓慢。
前台电脑: nod32 v2.51.26 、没设置登陆密码。--结果:中毒、nod32提示隔离、较少exe感染、系统运行缓慢。
我们部门经理的电脑:KIS6.0、没设置登陆密码。--结果:病毒成功被卡巴拦截。
其余的电脑一点事都没有,都配置了合适的杀毒及防火墙,都设置有登陆密码,完全将病毒拒在门外!!!!
由此我得到一个非常明显的结论:安装卡巴或nod32并配置防火墙的(包括xp自带的防火墙)并且设置了登陆密码的机子有效的保障了系统的安全,没受到任何病毒的侵入!!!而我们部门经理的机子虽然我给他安装了KIS但他没有设置机器登陆密码,熊猫夹着香进了他的机子,所幸门神--卡巴与其英勇搏斗让病毒无法在机子中横行!!而那些没装防火墙、杀毒软件又差的、也没设置系统登陆密码的机子全部中毒并瘫痪。
病毒离我们是那么的近,如果没有良好的网络安全意识,光靠杀毒软件或防火墙来保障你系统的安全那是远远不够的!!!!
我经常在论坛上路过,总会看到有那么多人苦苦寻找心中的保护神!不停地争论着:
---有人说卡巴多么多么好,有人说卡巴太垃圾了装了居然还会中毒,有人说nod32太垃圾了对木马没反应,有人说蜘蛛天下第一,有人说outpost 比 ZA好,有人说风云防火墙你也敢用啊……何必呢?????????你要天下第一来干嘛??????天下第一就心里安稳了????那为何还有那么多“天下第一了”还被病毒进了屋。为何有那么多“非天下第一”却过得好好的……………………各位卡巴好友还是好好为你的系统设计一下属于自己的一片天地吧!!!!!!
互联网时代的今天唯有:合适的安全环境(安全软件)+良好的上网习惯(网络安全意识)
不要一味迷信他人的,找自己合适的吧!!!!!!
http://anheng.com.cn/news/30955.html
我是公司开发部的一员,同时也负责公司网络安全。
公司中有三台电脑我不敢动---总经理办公室的;副总经理办公室的;财务处的。
除了以上三台我从未碰过外,其他部门电脑的安全环境全是我配置的:
【开发部】
本 人: “卡巴6.0+ZA5.5中文版” { 内存512M}
部门经理: “KIS6.0” { 内存512M}
其 他: “ NOD32 5.21.26官方中文版+ZA5.5中文版” {内存256M}
以及 “ NOD32 5.21.26官方中文版+风云防火墙1.23” { 内存256M}
【市场部】
“ NOD32 5.21.26官方中文版+风云防火墙1.23” { 内存256M}
“ NOD32 5.21.26官方中文版+ZA5.5中文版” {内存256M}
【前台】
“ NOD32 5.21.26官方中文版” { 内存128M}---实在是垃圾了点所以没给她装防火墙
【商务部】
盗版瑞星----这个并非是我装的,是商务部的人自己装的。
【总经理室、副总经理室以及财务部的机子】
i don't know!!!!!!!不在本人管辖之内。
熊猫烧香病毒暴发那天:
①我们开发部的几台机子安然无恙,除了部门经理那台中了熊猫,我给他配的是kis6.0.都是天天升级的,虽然部门经理那台机子中招了,但还是被卡巴给拦截了,对系统没影响。
②市场部各机子安然无恙
③前台机子也中招了(谁叫她机子这么破,虽然装了nod32,每天升级的,但我没给她装防火墙)导致系统瘫痪。
接下来是最精彩的:
①总经理室电脑开机超慢,诺顿进程被禁止!但诺顿的服务仍然启动着,不时弹出病毒警告框。所有exe文件全部被感染,无法使用。本人用dr.web绿色版进行查杀,杀掉了100多个病毒,大部分是被感染的exe文件(阿门!受不了,那么多exe文件被大蜘蛛清除,可想老总的电脑只有重装的份了,还好重要资料都是文档形式,没感染)----事后得知老总电脑的只装了一个诺盾8.0的企业版,win2000系统,无防火墙!!!!重装吧。
②副总经理的机子更郁闷,一开机进入系统就动不了了,进入完全模式,机子上原来的盗版瑞星已经死亡!!!依据给总经理杀毒后效果得出结论---重装吧!!
③财务部:幸好是一台公用机(只用来上网和打印文件没存放重要资料),装的也是该死的盗版瑞星。看都不想看了---重装吧。
把中毒的机子断网重装系统,配置好的装卡巴和za,差一点的装nod32和风云。忙了一个下午,总算使公司的网络恢复正常。
后来一个奇怪的现象突然闪现在我眼前:
总经理的电脑: 诺顿、无防火墙、没设置登陆密码。--结果:中毒、诺顿被禁用、所有exe文件被感染。
副总经理的电脑:盗版瑞星、没设置登陆密码。--结果:中毒、瑞星被禁用、所有exe感染、系统完全瘫痪。
财务室的电脑:盗版瑞星、没设置登陆密码。--结果:中毒、瑞星被禁用、所有exe感染、系统运行缓慢。
前台电脑: nod32 v2.51.26 、没设置登陆密码。--结果:中毒、nod32提示隔离、较少exe感染、系统运行缓慢。
我们部门经理的电脑:KIS6.0、没设置登陆密码。--结果:病毒成功被卡巴拦截。
其余的电脑一点事都没有,都配置了合适的杀毒及防火墙,都设置有登陆密码,完全将病毒拒在门外!!!!
由此我得到一个非常明显的结论:安装卡巴或nod32并配置防火墙的(包括xp自带的防火墙)并且设置了登陆密码的机子有效的保障了系统的安全,没受到任何病毒的侵入!!!而我们部门经理的机子虽然我给他安装了KIS但他没有设置机器登陆密码,熊猫夹着香进了他的机子,所幸门神--卡巴与其英勇搏斗让病毒无法在机子中横行!!而那些没装防火墙、杀毒软件又差的、也没设置系统登陆密码的机子全部中毒并瘫痪。
病毒离我们是那么的近,如果没有良好的网络安全意识,光靠杀毒软件或防火墙来保障你系统的安全那是远远不够的!!!!
我经常在论坛上路过,总会看到有那么多人苦苦寻找心中的保护神!不停地争论着:
---有人说卡巴多么多么好,有人说卡巴太垃圾了装了居然还会中毒,有人说nod32太垃圾了对木马没反应,有人说蜘蛛天下第一,有人说outpost 比 ZA好,有人说风云防火墙你也敢用啊……何必呢?????????你要天下第一来干嘛??????天下第一就心里安稳了????那为何还有那么多“天下第一了”还被病毒进了屋。为何有那么多“非天下第一”却过得好好的……………………各位卡巴好友还是好好为你的系统设计一下属于自己的一片天地吧!!!!!!
互联网时代的今天唯有:合适的安全环境(安全软件)+良好的上网习惯(网络安全意识)
不要一味迷信他人的,找自己合适的吧!!!!!!
http://anheng.com.cn/news/30955.html