現在病毒都會采用IFO的技術,通俗的講法是映像劫持,利用的是注冊表中的如下鍵值:
HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options位置來改變程序調用的,而病毒卻利用此處將正常的殺毒軟件給偷換成病毒程序。事物都有其兩面性,其實,我們也可以利用該鍵值來欺瞞病毒木馬,讓它實效。可謂,將計就計,還治其人。
下面我們以屏蔽某未知病毒KAVSVC.EXE為例,操作方法如下:
第一步:先建立以下一文本文件,輸入以下內容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]
Debugger=d:\\1.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSVC.EXE]
Debugger=d:\\1.exe
(注:第一行代碼下有空行。)
第二步:將以上文本另存為1.reg,雙擊1.reg以導入該reg文件,確定。
第三步:點“開始→運行後,輸入KAVSVC.EXE。
提示:1.exe可以是任意無用的文件,是我們隨意創建一個文本文件後將後綴名.txt改為.exe的。
個人用戶感染病毒後,使用單機版殺毒軟件即可清除;然而企業的網絡中,一台機器一旦感染病毒,它便會自動復制、發送並采用各種手段不停交叉感染局域網內的其他用戶。計算機病毒形式及傳播途徑日趨多樣化,因此,大型企業網絡系統的防病毒工作已不再像單台計算機病毒的檢測及清除那樣簡單,而需要建立多層次的、立體的病毒防護體系,而且要具備完善的管理系統來設置和維護對病毒的防護策略。
一個企業網的防病毒體系是建立在每個局域網的防病毒系統上的,應該根據每個局域網的防病毒要求,建立局域網防病毒控制系統,分別設置有針對性的防病毒策略。
1.增加安全意識
杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經常是由於企業內部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網絡、物理介質等。查殺病毒,首先要知道病毒到底是什麼,它的危害是怎麼樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰役就已經成功了一半。平時,企業要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數量,文件共享的時候盡量控制權限和增加密碼等,都可以很好地防止病毒在網絡中的傳播。
2.小心郵件
隨著網絡的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫凶。有數據顯示,如今有超過90%的病毒通過郵件進行傳播。
盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術問題,還應該教育用戶和企業,讓它們采取適當的措施。只要用戶隨時小心警惕,不要打開值得懷疑的郵件,就可把病毒拒絕在外。
3.挑選網絡版殺毒軟件
選擇一個功力高深的網絡版病毒“殺手就至關重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否集中管理是決定一個網絡殺毒軟件的三大要素。
針對不法分子假冒網上銀行建立網頁、網站,以銀行名義通過電子郵件發布虛假信息,騙取客戶銀行卡卡號、密碼進而竊取客戶資金,廈門市公安局公共信息網絡安全監察處日前發出警示信息,提醒公眾可用六種方法防范假冒“網上銀行。
方法一,登錄正確的銀行網站。不法分子設計的假冒網站網址與正確的網站網址往往只有極細微差異,須特別警惕;切莫直接點擊郵件或網站中的鏈接網站網址進入網銀系統。用戶登錄網頁時,須核對網址,直接在浏覽器中輸入網址,確保進入正確網站。
方法二,交易前查看安全鎖。使用個人網銀服務時,留意IE浏覽器右下角狀態欄上顯示的“鎖圖案標志,該標志表明交易受到加密措施保護。
方法三,不輕易透露賬號、密碼。不要相信任何以銀行名義通過電子郵件、手機短信、電話等方式索要賬號或密碼的行為。
方法四,設置復雜的密碼作為單獨網上銀行密碼,建議用字母、數字混合密碼,盡量避免在不同系統使用同一密碼。
方法五,做好交易記錄,對通過網上銀行辦理的轉賬、支付等業務做好記錄,定期查看“歷史交易明細和打印業務對賬單,如發現異常交易或差錯,立即與相關部門聯系。
方法六,對異常動態保持警惕。如不小心在陌生網頁上輸入賬戶和密碼,並遇到類似“系統維護之類的提示時,應立即撥打客服熱線進行確認。出現資料被盜,應立即進行銀行卡掛失。