从“熊猫烧香”病毒泛滥传播看:网络模式杀毒软件应用的必要性!
来源:走进中关村 责编:宋景新 日期:2007年1月4日 22:12
06年11月一种以憨态可掬的熊猫手中举着3只燃香为图案的“熊猫烧香”病毒开始在肆意传播,截至目前已有无数企业局域网、网吧、校园网遭受重创。中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏,甚至连备份文件也无一幸免。严重的整个受灾局域网内所有电脑全部中毒,公司或部门业务几乎陷入停顿。很多跨省市地区也出现了类似病毒疫情。种种迹象表明,“熊猫烧香”已经在我国开始有全面蔓延的趋势。
超级巡警软件实验室病毒分析小组于11月19日率先截获此病毒,同时发布“熊猫烧香病毒分析与解决方案
”的相关病毒资讯。并正式为该病毒命名为“熊猫烧香”病毒!随后超级巡警实验室通过分析发现该病具有易于播性、难于查杀的特性,因此对其给与了高度重视:专门编写了熊猫烧香专杀程序V1.0,在现今主流杀毒软件对此病毒毫无应对措施的时候,有效的抑制了该病毒的传播,同时最大程度的减少了该病毒造成的经济损失。
超级巡警提供的熊猫烧香专杀工具可以轻松的将单一机器感染的病毒清除,但在局域网中情况却有所不同:熊猫烧香在感染了一个系统后,开启了一个单独的线程进行C类网络扫描感染,访问同网段的139/445端口,进行IPC$密码猜解和查找共享,并感染共享中的文件。这样只要网络内有一个机子还有存活的熊猫烧香病毒, 就依然存在再次感染全网的可能。 许多朋友网络内都是有文件共享服务器,电影服务器,而许多网友的网络内的人都为了方便系统登录口令都是空口令,或者是123这样的简单口令。
通过这个例子说明在连通的局域网中,单机杀毒软件查杀病毒的时候往往顾此失彼,通常是这台机器病毒杀掉了,却又感染给了另一台机器,来回反复,让网管疲于应付。如果仅仅是几台电脑小型企业网还可能用断开网线的方式逐台杀毒,而如果是数十台上百台电脑的校园网,对于网管员的来讲无疑是一场噩梦。 由于单机版杀毒软件并不具备网络版杀毒软的统一杀毒、统一监控、统一设置、统一升级、远程控制等功能,因此在对付局域网病毒上存在先缺陷,对付通过局域网传播的网络病毒,只能利用网络版杀毒软件进行全网统一查杀。
在当今互联网环境中,病毒作者大多以商业盈利为目的,病毒感染传播范围越大其盈利也越大,类似“熊猫烧香”的,依靠局域网传播的模式将是未来病毒发展的新趋势!而传统模式的单机版杀毒软件面对上述情况却是难于应付。
相对于单机版杀毒软件,网络模式杀毒软件的价格往往是其发展普及的巨大障碍。然而事实却一再证明相对于流行病毒给企业带来的破坏,网络模式杀毒软件的投资将显得微不足道:以熊猫病毒为例:据超级巡警客服反映深圳某律师事务所由于熊猫烧香在局网中肆意传播,机器无法正常工作,重做系统发现备份文件已完全被删除。造成公司短期内无法恢复正常业务,对于看重信息安全的行业来讲其损失无法估量。
值得一提的是:普遍使用还原卡的广大网吧面对“熊猫烧香”病毒也同样未能幸免,熊猫烧香的一些变种还疯狂盗取感染机器上用户的网游账号密码,截至目前已有数百位网吧管理员向超级巡警客服人员咨询解决方法。对于目前竞争激烈的网络运营行业,几天的停业和客户利益的损失同样影响深远。
超级巡警企业版的用户终端对使用者的计算机进行全程地进行安全保护,实时拦截病毒、木马、流氓软件等恶意程序,保证客户端安全。控制中心能够显示企业内有多少台电脑在线上操作,能够对上线的计算机进行管理、远程下达扫描任务。并且能够远程对客户端计算机进行诊断。实现局域网内统一监控、扫描、杀毒升级,让病毒无处藏身使其彻底在局域网内绝迹,
详细咨询 www.dswlab.com
