有会员经常提出瑞星个人防火墙为什么拦截2003蠕虫王病毒,是不是自己受到了攻击,会有什么结果,现在说明。
-------------------------------------------------------------
2003蠕虫王是一个老病毒了。病毒名:Worm.netkiller2003。该病毒于2003年1月25日在国内被截获,当时造成了电信、移动、网通、吉通、联通、铁通在内的各互联网运营商的网络出现不同程度的阻塞甚至瘫痪,无法提供正常服务。病毒利用SQL Server2000系统的漏洞,采用“缓冲区溢出”技术,进行网络感染与网络攻击,从而对网络和服务器造成严重危害。服务器一旦被感染,病毒就开始迅速占用大量带宽,向外发送大量IP包感染其他机器,同时本机CPU资源占用达99%,导致系统异常缓慢,服务器拒绝提供服务。2003蠕虫王采用了与红色代码相同的传播方式,根本不通过任何磁盘、光盘等介质,直接通过网络从内存到内存传播,通过发送数据包的方式连续感染。计算机一旦感染该病毒,便成为一个新的感染源,使得该病毒可以在很短的时间内感染大批计算机。
由于该病毒传播无目的性,会导致网络严重阻塞,导致SQL Server2000服务器全面瘫痪,造成用户上网困难。病毒会发送长度为376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server的漏洞执行病毒代码。病毒会使主干网络严重阻塞,并使SQL Server2000服务器拒绝服务,表现出来的情况是用户无法登录部分网站。
不过虽然2003蠕虫王病毒厉害,但是它对个人电脑却没有什么危害。它只攻击服务器,让大家不能上网,不针对个人用户。瑞星个人防火墙拦截它后也只是提示一下用户,所以大家不必担心。大家应该稍微留意的是对Ping命令的拦截。
还有就是大家问得较多的系统漏洞攻击的问题。对于瑞星杀毒软件的这类提示,大家也不必慌张。因为瑞星杀毒软件采用了抢先防御技术,也就是说,防火墙会抢先把攻击拦截下来,在补丁前就把攻击拦截了,所以不装补丁也不会出现60秒倒计时重新启动的问题。不过该漏洞拦截不对所有攻击起效,因此,安装系统补丁才能根本解决问题。提示只是起一个告知的作用,如果大家觉得提示很烦,也可以在漏洞监控设置那选择发现攻击时不提示用户即可。同理还有瑞星文件监控超时的提示,在设置里也可以取消。
有必要再说说注册表监控的问题,注册表监控主要是监控系统启动项和IE首页。为什么要监控它们呢?因为有很多的病毒、木马以及流氓软件喜欢在这里做文章,以达到激活和传播的目的。因此,瑞星杀毒软件集成了这一监控功能。应该来说,这一功能对用户及时的发现病毒与清除病毒有非常大的帮助作用。举个例子:如果你在浏览网页时,被中了一个瑞星目前还不能查杀的木马,该木马会在注册表里添加启动项。这时文件监控是不会报警的,更不会杀毒。但注册表监控会弹出告诉你有程序在注册表里添加启动项,这时,你可根据提示选择不同意修改,这样病毒就不会在每次开机时都被激活。同时,你可以找到想要在注册表里添加启动项的这个程序,然后打包发给瑞星公司分析,以达到最终杀毒的目的。当然不是什么程序修改注册表用户都要禁止的,有些程序禁止后可能会出问题,反而妨碍了用户的正常工作。所以大家要根据实际情况做出判断,不能一概而论。
同理还有首页的修改问题,大家可以根据提示做出选择,不必恐慌。如果认为提示的15秒太短,来不及看清楚,可以在设置处修改提示时间。有些会员认为该提示很繁,干脆关掉注册表监控,个人认为这是不可取的。毕竟用一点提示来换取计算机的安全还是很值的。
--------------------------------------------------------