最近由于互联网通讯不畅,不仅仅是造成MSN、国外杀毒软件升级等困难,最严重的问题出现了:仅仅不到两周,病毒的传播率及发作率竟然高达原来的1130%左右,病毒库升级延迟,文件上传及下载流量反而一直在增大;从统计报告来看周六、日在线查、杀毒的流量创了历史新高,感染病毒的文件流通很快且变种很快,所以在此提醒朋友们最近一定要注意。
既然如此,我们启动“应急预案”。同时这是对我们来说是个难得的学习试验机会,本文若有朋友有异议,请保留留帖指教、补充向您学习,文章的主要思想是:
1、尽会员应尽的义务。
2、与朋友学习交流。
3、依托平台,不断提高自己的计算机技术水平。
4、对计算机安全知识及操作稍陌生的朋友可能有所帮助。
5、与朋友们一道团结奋进。
一、利用时机进行测试:(局域网,服务器为开放端口)
1)机型(型号不再提供):台式机-IBM(六台)、DELL(五台)、联想(五台)、DIY(两台)。
笔记本-IBM(一本)、DELL(两本)、华硕(一本)、联想(一本)。
以上计算机全部格式化清空,分别用F及N格式分两次测试。
2)平台:WindowsNT、Windows2003(p)、Windowsxp sp2(p)(含有行业专用)、LINUX、麒麟、较知名DIY系统3种(不再细述)。
3)杀毒软件及防火墙(分别安装测试):江民、瑞星、金山、卡巴斯基、诺顿、NOD32、Norman Virus Control、Antivir、Protector Plus。
二、被动及主动攻击测试:
连续36小时开放,被动感染系统文件最多为:302个,主动攻击感染系统文件1381个。
三、测试结果:
全面杀毒。即便是这样,仍然有7个顽固病毒滞留在测试计算机上,用以上杀毒软件(最新病毒库)在系统平台及安全模式下,用数款国内 、外强暴力清除软件及文件粉碎机均无法清除。
病毒以dll.exe.bat、dat形式,分布在系统核心周围。
影响:系统变慢迟钝、个别文件无响应、无法联网登陆、系统盘无法自检及碎片整理,GHOST(包括DOS下)无法备份,无法正常关机。
四、采取措施:(与网络完全隔离)
1、深山红叶-清除被感染dll及bat文件。
2、Windows PE -清除无效。
3、老毛桃-清除被感染dat文件。
4、系列PE下用DOS杀毒-可以清除被感染exe文件,但被清除到系统盘下隐藏垃圾箱内,再也无法清除。
5、光盘版DOS杀毒引导-(用最新病毒库更新后刻录)完全清除被感染并遗留的exe文件。
6、磁盘检测及修复- 诺顿效果最好,完全修复系统盘无法自检及碎片整理。
7、补充需求的文件-重启计算机后,GHOST(包括DOS下)恢复正常备份。
8、全面检测各系统,全面恢复正常-统计:奋战85小时。
五、总结:
与计算机打交道十多年了,安装的版本不少,经常报怨Windows的稳定性、安全性的不足,写了不少的检测报告及相关的文章。总结下来-系统的选择很重要,维护系统更重要;很多故障出自自身使用不规范,当然外界因素不可忽视,不能总是抱怨系统,还是找找自己的原因,装好了系统,安装了自己喜爱的软件,日子久了有了问题总是重装系统不是办法,十几分钟就将自己多日DIY心血失去了很损失的;找找原因,学学方法,相互交流,动手做做,你会发现你慢慢有了成就的感觉。
忠告:
1、总是找理由抱怨的人永远不会成功。
2、总是找原因正确处理、主动出击的人永远是成功者。
3、发生重大事件(例如此次台湾地震造成网络问题)要警觉病毒泛滥程度对自己计算机影响。
4、最好自己备份一份DOS杀毒软件,并可以经常更新病毒库,到时出现特别棘手的顽固病毒,用此方法不失为一种好的解决方法。
5、经常到论坛来学习,也发表自己的观点,这样你会提高的很快。
顺祝:所有的朋友猪年大吉大利!