当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 抵御Conficker病毒四步走

杀毒防毒
HijackThis日志细解正文(十二):组别—O8
HijackThis日志细解正文(十三):组别—O9
HijackThis日志细解正文(十四):组别—O10
HijackThis日志细解正文(十五):组别—O11
HijackThis日志细解正文(十六):组别—O12
HijackThis日志细解正文(十七):组别—O13
HijackThis日志细解正文(十八):组别—O14
HijackThis日志细解正文(十九):组别—O15
HijackThis日志细解正文(二十):组别—O16
HijackThis日志细解正文(二十一):组别—O17
HijackThis日志细解正文(二十二):组别—O18
HijackThis日志细解正文(二十三):组别—O19
HijackThis日志细解正文(二十四):组别—O20
HijackThis日志细解正文(二十五):组别—O21
HijackThis日志细解正文(二十六):组别—O22
瑞波病毒惊现18新变种,泛滥程度甚似魔鬼波
超级黑客凯文·米特尼克网站被黑
用Mcafee打造自己的安全系统
中国网通逆风而行 ADSL用户被迫安装流氓软件
赛门铁克发布最新《互联网安全威胁报告》

杀毒防毒 中的 抵御Conficker病毒四步走


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 48 ::
收藏到网摘: n/a

  据统计,Conficker病毒(有的变种被报告为Kido)感染量有所上升,论坛关于这个病毒的求助贴也有所增加。

  个人用户感染这种蠕虫病毒的感觉不会很明显,清除也相对容易,但企业局域网就不那么容易了。

  Conficker病毒主要传播方式有

  1.利用U盘、移动硬盘的自动播放功能传播;

  2.局域网内弱口令攻击;

  3.局域网内攻击未修补MS08-067漏洞的客户机。

  局域网内阻止Conficker病毒传播的方案应该优先采用AD策略

  1.强制AD中所有客户机禁用除CDROM之外的所有磁盘自动运行功能;

  2.拒绝客户机使用弱口令登录;

  3.配置Windows update或采用第三方漏洞修补方案,全网扫描修复系统漏洞;

  4.客户机最好关闭ipc$共享。

  有关Conficker病毒的专杀工具,不少国外厂商做了,微软每个月更新的恶意软件移除工具也可以清除该病毒。

  本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:http://www.hackbase.com/tech/2009-05-22/52855.html