防范“机器狗”的技巧心得
根据弱点制订防范“机器狗”策略
通过上文的叙述我们可以了解到,“机器狗”病毒其实是通过操作系统及应用软件的漏洞进行传播的。如果能够利用技术手段阻止病毒进入网吧计算机,“机器狗”病毒就很难在横行。阻止“机器狗”病毒传播的技术策略主要有以下几个方面:
-
及时安装各类安全补丁:从上文的叙述可以得知,网吧计算机之所以会感染“机器狗”病毒,因为操作系统和一些应用软件存在着诸多的安全漏洞,为此,网管必须在第一时间内安装操作系统和应用软件的安全补丁。
网吧使用的是微软的操作系统,默认情况下,操作系统的自动更新功能是打开的,一旦微软发布新的安全补丁,自动更新功能将会自动安装这些安全补丁。对于诸如 Realplayer等应用软件的安全漏洞,建议网管定期升级,一旦软件厂商推出了新版本,及时将网吧电脑的各种应用软件更新到最新的版本。为了方便检查网吧系统漏洞,笔者建议安装“奇虎360安全卫士”,因为该软件不仅可以检测操作系统的安全漏洞,还可以检测诸如Office和Realplay等应用软件的漏洞,并且支持自动安装。
软件的安全补丁
-
及时更新病毒库:“机器狗”病毒入侵计算机的过程,其实是通过一个含有恶意代码网页进行传播的。对于一些恶意代码,一部分杀毒软件是具备查杀能力的。为此,要想准确的查杀带有“机器狗”病毒的恶意网页代码,必须及时更新病毒库。
-
安装“机器狗”病毒免疫程序:为了抑制“机器狗”病毒的传播,一些杀毒软件厂商推出了免疫程序,网吧网管可以在计算机中安装此程序,防范病毒入侵。需要引起网吧网管高度注意的是,一些“机器狗”的免疫程序,也有失效期,因为病毒作者也在不断对病毒进行升级。一旦“机器狗”病毒升级,现有的免疫程序将会失效,网管必须安装最新的免疫程序才能防范“机器狗”病毒的入侵。
-
封杀部分病毒传播网址:对于“机器狗”这样非常诡异而且变化多端的病毒,仅仅从软件方面制订策略防范病毒入侵是不够的,还需要从硬件层面做一些预防工作。在路由器中,必须把一些带有“机器狗”病毒代码的网站屏蔽掉,对于新发现的网站,要及时屏蔽。同时,还要在交换机和网吧计算机终端做好IP地址与MAC地址的双向绑定,预防“机器狗”病毒的变种“IMG”病毒。
通过软件加硬件两套防范方案,“机器狗”病毒就可以远离网吧。经过几个月的实际应用发现,上述方法可以非常有效的防范“机器狗”病毒,与现有的“机器狗”病毒治理方案相比更有效。
防范“机器狗”病毒的若干心得
几个月来,为了寻找一种防范“机器狗”病毒的有效方法,笔者查阅了大量的资料,尝试了厂商及网吧技术论坛资深网友写出的若干种方案,最后找到了上文叙述的有效方法来防范“机器狗”病毒。回顾这一艰辛的道路,有以下心得:
- 莫把“还原软件”当神:网吧这个特殊的应用环境,给了“还原软件”用武之地,可是我们每位网吧网管必须清楚,“还原软件”不是神。在过去,操作系统和应用软件有安全漏洞可以不必安装安全补丁,因为有还原软件,“机器狗”病毒的横行,再次告诫我们网管,一定不要轻视操作系统及应用软件的各项安全漏洞。
硬件还原卡
-
消灭病毒要找到根源:其实,“机器狗”病毒之所以会在网吧横行数月,主要原因在于网管消灭“机器狗”病毒时没有找到根源。不少网吧一直把整治“机器狗”的重点放在如何防范病毒对还原系统的破坏上,这是一个误区,更不是病毒的根源。“机器狗”病毒的根源在于感染网吧计算机系统,并下载木马软件上。所以,咱们网管同行在遇到顽固的病毒时,一定要先找到病毒的根源,然后连根拨起,病毒到时就不会再嚣张了。
-
病毒防范方法要测试:面对横行的“机器狗”病毒,不少安全软件厂商和技术人才提供了解决方案。对于安全软件厂商和技术人才的努力,我们网管要尊重,但为了网吧计算机的稳定运行,一定要先对病毒防范方法进行测试,然后再投入使用,以免影响网吧的正常运营。
写在最后:肆虐疯狂的“机器狗”病毒在网吧行业横行仅仅是一个开始,未来,还会有更多针对网吧的病毒出现。所以,笔者在此提醒各位网管同行,防范一些顽固病毒,先对病毒做个全面的剖析,然后找出病毒的弱点,最后根据病毒的弱点制定防范策略.遇到顽固的病毒,切忌不能盲目的制订防范策略,与病毒的斗争,要智取,而非蛮干!
