恶性蠕虫前仆后继挑战杀毒软件

大家注意，从06年下半年到现在，出了不少恶性蠕虫
其中包括：
Worm.Viking(威金）
Worm.delf（戴尔夫）
Worm.whboy（熊猫烧香）
Worm.Fujack（金猪）
Worm.pabug(AV终结者）
Worm.xiaohao（小浩）
Worm.xiaozhu（小猪）
Worm.daxingxing（大猩猩）

它们的破坏能力体现在被感染后的文件无法恢复
有些还会屏蔽大量杀毒软件。
为此，江民科技已经连续几天发布了病毒红色预警。并且发布了，小浩，小猪，大猩猩的分析报告。
对于这类蠕虫，仔细分析，会发现它们有相通的地方
现在，让我们一起看看防御这种恶性蠕虫的一般办法

1、关闭自动播放
关闭自动播放的方法是：开始—>运行 gpedit.msc ，打开组策略 -> 计算机配置 --> 管理模板 -- > 系统 -- >右侧的关闭自动播放即可。
这主要是屏蔽此类蠕虫通过U盘等移动介质传播病毒
关闭自动播放也可以利用
卡卡助手4.0的“U盘病毒免疫”，360安全卫士“修补系统漏洞”中的“U盘病毒免疫”还可以用金山毒霸的 “AV终结者、8749专杀工具”的“关闭自动播放”做到。

2、打全漏洞补丁
这一步是阻止病毒从网页上挂马传播，最重要的是MS06-014和MS07－017，大家也可以参照我前面公布的《恶性病毒传播漏洞一览表》来打上相应的补丁。

3、选择08版杀毒软件
针对病毒杀掉杀毒软件的问题，各大厂商的08测试版都加入了自我保护功能，这为打击这些恶性蠕虫奠定了一定的基础。需要说明的是，如果你是金山毒霸用户，那么就赶快去下载记金山毒霸“AV终结者、8749专杀工具”开启“保护毒霸”功能。同时，一定要保持较高的升级平率。

4、QQ与MSN
警惕那些从QQ或者MSN飞来的不明文件，因为这也是恶性蠕虫传播的渠道，特别是要注意传接的EXE文件，QQ用户应该确保自己“QQ安全中心的等级不低于“中等”

5、系统管理与备份
以上的病毒感染文件后，被感染的文件很难恢复，所以，建议大家，把重要数据备份到一个安全的地方，同时，常被一些针对此类恶性病毒的专杀工具，如果等到中毒以后，再去下载专杀几乎是不可能的，因为这些蠕虫大多数可以屏蔽杀软厂商网址。而且，如熊猫烧香一类的病毒还会下载盗号木马，中毒后，如果不及时断网，自己的虚拟财产会受到严重威胁。

6、上网安全
不要打开一些陌生的连接，上一些小网站，因为这些也是恶性蠕虫传播的跳板。并且确保自己的杀毒软件能够反“网络钓鱼”，通过升级杀毒软件的方法来扩大屏蔽的恶意网址数量。

特别提醒瑞星用户，瑞星自熊猫烧香泛滥起，就在“瑞星防火墙”的家长保护“中内嵌了相应的防御规则，所以一定要打开“家长保护”
方法如下
打开瑞星防火墙->设置菜单->详细设置－>网站访问规则—>构选“启用家长保护”

针对恶性蠕虫前仆后继的情况，我们必须掌握一定的方法，社区里的多位版主对于以上提到的部分蠕虫做了详细分析，大家可以去看看。



[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1)