天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

机器狗病毒,防御是关键!

2008-3-6飞鱼星佚名

      中国有句老话:亡羊补牢为时不晚!对于网络安全而言是“亡羊补牢”还是“防患于未然”?

      一路走来,冲击波,震荡波,QQ病毒,传奇木马,熊猫烧香……遭遇过病毒攻击的人们依然还在为自己的损失叹息,感慨为何不“防患于未然”,面对“未然”的机器狗——IGM病毒又该如何“防患”?

      网络安全技术核心就是“攻”与“防”的技术,我国著名的《孙子兵法》中写到“知彼知己者,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆”。看来解决机器狗问题还是先要了解一下:

      机器狗的生辰八字:

      机器狗,因其图标是SONY机器狗阿宝,就像前辈熊猫烧香一样,所以大家形象地起了这个名字。

      机器狗的活动方式:

      机器狗本身会释放出一个pcihdd.sys到 drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器,最可怕的是,会通过内部网络传播,一台中招,能引发整个网络的电脑全部自动重启。 换句话讲,机器狗本身是一个木马下载器,当机器中存在有该程序那么中任何病毒、木马、攻击都很有可能。

      机器狗猖狂在哪里?

      机器狗病毒的设计决定了可以穿透所有还原产品,可预见其破坏力与熊猫烧香等病毒相比有过之而无不及。再者还原类产品基本在网吧适用,看来狗狗是剑指网吧而来。

      如何拘机器狗于门外?
     
      方法一:在重新做系统或母盘时:

      在%systemroot%\system32\drivers\目录下 建立个名字为 pcihdd.sys 的文件件设置属性为 任何人禁止

      批处理

      md %systemroot%\system32\drivers\pcihdd.sys

      cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n

      cacls %systemroot%\system32\userinit.exe /e /p everyone:r或cacls %systemroot%\system32 \userinit.exe /p everyone:r

      exit

      方法二:在路由中过滤病毒网站或地址。

      目前发现存有病毒的网站有:

      http://yu.8s7.net

      http://www.tomwg.com

      IP地址为:58.221.254.103……

      在飞鱼星路由器的域名过滤或防火墙控制列表功能中将此类网站过滤,正所谓防患于未然。

      域名过滤:

      防火墙控制列表:

      简单的防御确实安全的解决之道。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:飞鱼星 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行