近期，很多网吧用户都深受“机器狗”病毒侵扰。机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。

　　换句话讲，机器狗本身是一个木马下载器，当机器中存在有该程序那么中任何病毒、木马、攻击都很有可能。由于机器狗病毒的设计决定了可以穿透目前所有的还原产品，可预见其破坏力与熊猫烧香等病毒相比有过之而无不及。再者还原类产品在网吧应用最为普遍，可见狗狗是剑指网吧而来。

　　使用飞鱼星路由器的域名过滤与防火墙过滤规则，可有效杜绝这个猖狂的“机器狗”病毒。

　　以下列出已公布隐含机器狗的IP地址、域名地址，提供网吧用户作为建立防范机制的参考：

　　A、隐含机器狗病毒IP地址：

　　221.130.191.207、59.34.198.103、60.190.222.150、60.190.223.117、58.211.254.103、60.190.118.211、60.190.203.150、60.191.124.236、61.152.101.128、202.104.57.161、218.83.175.154、219.153.55.113、60.190.222.235

　　B、隐含机器狗病毒网址和域名：

　　http://www.tomwg.com、http://Yu.8s7.net、http://www.17max.cn、http://www.951ksf.com、http://www.pp365.com、http://www.111ss.com、http://www.11se.com、http://www.joppnqq.com、http://www.77886699.cn、http://www.94ak.com、http://www.99mmm.com、http://www.161816.com、http://www.91ni.com、http://www.35832.com、http://www.15197.com

　　(1)、防火墙访问控制列表封杀“机器狗”病毒

防火墙访问控制过滤规则

　　(2)、域名过滤封杀“机器狗”病毒

域名过滤

　　3、防御外网攻击

　　在网络上的黑客发起攻击前，就会对网络上的各个IP地址进行扫描，其中一个常见的扫描方式就是Ping。如果在此Ping过程中，有应答，那就说明这个IP地址是活动的，就可对次进行攻击。暴露了目标，就给网络安全带来隐患。

　　飞鱼星路由器中具有强大的网络自防御体系，只需轻点鼠标几步就能完成设置，有效防范地址扫描、DDOS攻击、flood攻击等常见网络攻击，并且在开启防御系统的情况下，不会影响路由器自身的性能，让网吧业主可以高枕无忧。

外网防御

　　做到以上几点，就能帮助您的网吧长期稳定运营，提升网吧上座率。一个安全稳定、高效流畅的网络环境，就是一份最有价值的春节大礼。

转载地址:http://net.yesky.com/20/7791020_2.shtml