防止病從口入 打造聰明型卡巴斯基

　　計算機端口，通俗地講就是計算機與外界通訊、交流的“大門。許多木馬、病毒都是通過特定端口進入我們的系統而大搞破壞的。近日，筆者發現卡巴斯基默認監測端口僅僅監控了部分端口，這大大給我們的系統安全埋下了隱患。所以，筆者建議廣大用戶應及時對那些危險端口進行監測或關閉。

　　卡巴斯基端口監控方式有兩種：一是監控所有端口（即“通監），二是僅監控選中的端口。筆者更傾向於第二種方式，具體問題具體對待嘛，這也是卡巴斯基的默認選項。所以筆者針對端口監測問題添加了一些重要的端口。這樣既可以保證速度，而且安全性也相應提升。

　　運行卡巴斯基，單擊主程序界面左下角的“設置按鈕，在彈出的對話框左側部分定位到“流量監控，然後單擊窗口右側的“端口設置按鈕（如圖1）。

　　然後再新彈出的窗口中添加新端口，如圖2，圖3所示。

　　最後，將以下端口號添加到監控列表中：

　　21、22、23、135、137、138、139、161、445、593、1025、1433、2745、3127、3389、6129 。

　　添加了這些端口後，卡巴斯基就可以及時地監測到來自這些端口的威脅，進而為用戶采取下一步措施提供方便，大大增強了系統的安全、可靠性。

　　作者：木淼鑫

　　【賽迪網-IT技術報道】本周(2008.4.21-4.27)有一個病毒特別值得注意，它是：“VB木馬點擊器變種ZXY(Trojan.Clicker.Win32.VB.zxy)”病毒。該病毒偽裝成IE浏覽器圖標，欺騙用戶點擊運行，在後台瘋狂點擊黑客指定的網址，這些網址大部分是廣告和商業網站，黑客借此來獲取大量利潤。同時病毒會釋放數十個盜號木馬、病毒等，給用戶帶來很大的安全風險。

　　本周關注病毒：

　　VB木馬點擊器變種ZXY(Trojan.Clicker.Win32.VB.zxy) 警惕程度 ★★★

　　這是個VB語言編寫的木馬點擊器。它會偽裝成一個IE網頁圖標，欺騙用戶點擊運行。通過配置程序修改需要刷新IP流量的網頁地址，並且在後台點擊指定的網址，借以獲取利益，此病毒帶有明顯的商業性質。由於病毒會在系統System32目錄下釋放多個不同的病毒程序，會給手動清除帶來一定難度。

　　專家建議：

　　1、建立良好的安全習慣，不要輕易打開可疑的郵件以及通過QQ、MSN等傳來的文件或網址。收到好友發來的文件或網址時，應先詢問對方，確認後再打開；

　　2、不浏覽不良網站，不隨意下載安裝可疑軟件；

　　3、安裝專業的殺毒軟件升級到最新版本，並打開郵件和文件監控程序，防止病毒通過電子郵件、MSN及QQ等侵入您的計算機。

　　(責任編輯：李磊)

　　作者：木淼鑫

　　【賽迪網-IT技術報道】從2007年到現在，病毒、木馬、惡意軟件、垃圾郵件等等，開始越來越多的互相勾結，並且也逐漸確立了“利益”這一統一目標。

　　有了目標，做事也就更專注。現在木馬已經不再漫無目的的大量散發蠕蟲和病毒郵件，開始更有針對性的發起攻擊。

　　英國國家底層安全中心(NISCC)在一份報告中聲稱：有超過300個政府部門和公司成為郵件病毒攻擊的熱門目標。

　　這些郵件似乎專門針對商業或經濟部門，並收集敏感或有價值的信息，而不是到處蔓延，僅僅為了自我炫耀。這些攻擊以木馬程序為主，也有指到含木馬文件網頁的鏈接。安裝後，木馬在後台收集用戶名、密碼、系統信息、並掃描硬盤，向遠程黑客的電腦傳送數據和文件。“這些帶毒郵件的主題通常是收件人感興趣的新聞。”報告說，“這事實上是個騙局，使收件人誤以為病毒來源於值得信任的新聞社或政府部門。”

　　電子郵件安全公司MessageLabs的馬克?森內指出，該報告透露出木馬的新趨勢，即從發送大量無目的帶毒郵件，到向某些特定的有價值目標集中下手。“在以前，人們發現的病毒通常漫無目的的散布大量蠕蟲。”森內說，“但是現在的趨勢是，病毒開始集中進攻特定的組織，並試圖種木馬。”去年，MessageLabs發現該類郵件的數量成倍增長。

　　另一個值得注意的信息是，“竊取信息正在成為木馬的主要目的”。殺毒公司Sophos的經理裡查德?王說：“NISCC提到的病毒中，一大部分的目的是竊取用戶信息。”但是有關方面表示，這種新趨勢並沒有任何新的技術成分。只要及時升級病毒包，使用最新的殺毒軟件，就能有效避免攻擊。

　　(責任編輯：李磊)