网络维护中常见的病毒及解决方法

2011-08-15 00:52杨丽菡
科技传播 2011年14期
关键词:键值注册表U盘

杨丽菡

河南省广电局104台,河南 郑州 450003

随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。为了保障网络安全,我们在实际工作中要加强网络维护。

在网络维护中,最常见到的病毒分为两大类:一是U盘病毒;二就是网络病毒。

1 U盘病毒

1.1 攻击原理

U盘病毒又称为autorun病毒,是利用autorun.inf自动播放文件的原理,借助“Windows自动播放”的特性在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件),在您双击U盘后就自动激活病毒并感染系统。此外,它主要通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。U盘病毒具有隐蔽性高的特点,病毒通常会采用自动播放文件技术、“映像劫持”技术、线程插入技术与进程守护等技术实现入侵。

1.2 清理方法

开机按F5进入安全模式,在文件夹设置选项下设置打开隐藏文件(如设置无效则需修改注册表:开始-运行-输入regedit打开注册表-定位到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvanced FolderHiddenSHOWALL,将CheckedValue键值修改为1(0为隐藏,1为显示)。如果修改之后隐藏文件还是没有显示,这可能是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0。你可以删除此CheckedValue键值,单击右键新建——Dword值—命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”,隐藏文件打开后删除各分区根目录下Autorun产生的隐藏文件。

1.3 防范措施

对于任何病毒而言,良好的防范措施,好过中毒之后再绞尽脑汁去寻找查杀方法。目前U盘已经成为病毒的最佳传播载体,越来越多的用户通过U盘等存储设备进行数据互换,而绝大多数人在将U盘插入电脑进行数据交换前没有进行病毒扫描,或者插入U盘后直接双击,这些不当的操作都极大的加大了感染U盘病毒的几率,也是造成U盘病毒蔓延的原因。

因此,我们要做好以下几点防范工作:1)禁用系统的“自动播放”功能;2)使用U盘等移动存储设备时,务必要做到先查毒后打开;3)尽量不要采用直接双击打开U盘的方式打开U盘,而采用选择右键-->打开的方式;4)安装系统防病毒软件,及时更新反病毒库,做到定时升级,定时查杀病毒,同时开启防病毒软件的“实时监控”功能;5)下载安装系统遗漏的漏洞补丁程序,增强系统抵御风险的能力;6)安装软件要到正规网站下载,避免软件安装包被捆绑进木马病毒。

2 网络病毒

典型的网络病毒通过用户打开网页进入系统之后将驻留其中,感染病毒后的计算机和其信息系统进行交互时,病毒的副本就会进入新系统,网络计算机病毒就这样通过网络传播开来,由此网络环境下访问其他计算机时,可能会盗取用户计算机上的重要信息如帐号、密码等。

2.1 网络病毒传播途径

1)电子邮件病毒传播途径。恶意软件的一个发展是电子邮件病毒出现,第一个广泛传播的电子邮件病毒Melissa病毒。该病毒使用了MicrosoftWord宏,并嵌在电子邮件病毒中。假如邮件接收者打开了该附件,Word宏就被激活,之后电子邮件病毒搜寻用户通信簿的邮件列表,并把自身发送到邮件列表中的每一个地址;病毒进行一些对本地有危害性的操作;

2)利用系统漏洞,破解密码字典,攻击系统。有些大型、中型系统使用的每台计算机设置相同密码,或者相似密码,对于帐号选用较为相同的口令。那么这就轻易造成这些计算机密码集体遭遇破坏,许多网络就是通过空密码或者弱密码来攻击用户机器的,也就是通过破解密码字典猜测用户机器治理员密码的方式攻击系统;

3)木马病毒通过MSN、QQ等即时通信软件或电子邮件传播。现在很多木马病毒可以通过MSN、QQ等即时通信软件或电子邮件传播,一旦你的好友感染病毒,那么所有好友将会遭到病毒的入侵;

4)网页病毒传播途径。网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

2.2 防范措施

1)安装有效的病毒防护软件,并有效运行;

2)安装有效的专门木马、间谍软件或程序的清理软件,应随时检查清理;

3)运用清理恶意软件的软件,经常扫描微机系统;

4)安装防火墙,制定适宜的防护规则;

5)提高风险意识,控制上网时间,不上网时断开网络连接;

6)上网计算机不要存储涉密敏感信息内容,避免引起黑客兴趣;

7)不必要的软件尽量不要安装;

8)不健康网站往往携有大量病毒程序,不要轻易点击;

9)经常安装系统安全补丁,堵塞安全漏洞;

10)重要资料注意刻录备份;

11)不要轻易下载安装“共享软件”或“免费软件”;

12)采用安全性比较好的网络浏览器,并注意弥补系统漏洞。

3 结论

计算机网络的安全与我们自己的利益息息相关,一个安全的计算机网络系统的保护和网络维护是息息相关的。我们在实际的工作中要掌握这些网络维护知识和解决方案,并不断地在实践中积累经验,提高技术水平,保护网络系统安全运行。

[1]周亚萍.U盘病毒的分析及研究[J].才智,2009(20).

[2]朱巧敏.病毒入侵微机的途径与防治研究[J].硅谷,2008(10).

猜你喜欢
键值注册表U盘
采用U盘文件冗余方案实现TSP系统的可靠装载
使用Cryptsetup加密U盘
U盘“闹肚子”
注册表值被删除导致文件夹选项成空白
学习器揭开注册表面纱
“扫除”技巧之清除恶意程序