网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
一、谶曰
某帖:被传销洗脑是一种怎样的体验?
东哥:电脑被肉鸡是一种怎样的体验?
小白:断网保平安!
二、病毒通缉令
小白:这朵食人花真可奇怪,长着蘑菇一样的花瓣,蜗牛一样的眼睛,章鱼一样的触角,难道是究极进化体呀~大东:此病毒的感染方式也像它的长相一样是个混合体,手段不少。小白:哦?那它是啥呢?大东:Sality,该家族是一种多态感染型病毒,以 Windows 可执行文件为目标。同时可以利用微软的快捷方式漏洞(MS10-046),快捷方式漏洞也可能通过邮件到达被感染客户端。
一些变种还可通过可移动设备的自动运行来传播。小白:看来是交际小公举啊~
三、一次灾难性的感染
小白:大东东,你刚刚说 Sality 是感染型病毒。那身为感染型病毒,它有啥不一样呢?大东:感染型病毒是病毒家族中的一位重要成员,相对于其他病毒来说,他们的破坏力更大,因为一旦被他们感染,电脑上的大部分文件都会被感染成病毒文件。轻则机器卡,各种游戏账号被盗,重则任何软件都无法使用,只能重装系统。而这个 Sality 可是位影响深远的感染型病毒大户。小白:有钱的地主家~~
四、全面清理
小白:简直就是被人卖了还给人数钱!大东东,就没有啥对策了么?大东:Sality 能够不通过漏洞入侵,往往是用户不小心点击了来源不明的可执行文件,或者插入了本身就被感染的 U 盘等可移动介质而受感染的,所以并不需要针对 Sality 安装任何补丁。小白:那该怎么做?大东:Sality 的变种是非常多的,且 Sality 感染文件较多,想要手动清除的话千万要仔细,一个不留神,可能就没法清干净。
我建议,只把电脑的文档文件复制保存出来,所有的二进制文件都抛弃不要,然后重装系统,这样要来得更方便安全些。小白:get!