|
最近出现的熊猫烧香是一个感染型的蠕虫病毒,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。对于这样传播范围广、变种之多、危害之深的病毒,对此类病毒采取的措施应该是“预防大于治疗”。最近在论坛上出现好许多寻求彻底清除,或有效防御熊猫烧香的帖子,以下是我在“百度杀毒频道”偶遇的AVL PK安天终极专杀使用心得,希望能给大家一些帮助。 驱动器防御方面 AVL PK具有驱动器免疫功能,主要是因为U盘可是熊猫烧香的主要传播通道。启用驱动器免疫后,AVL PK可以清除autorun.inf中自动运行的程序,切断此类病毒自启动通道,并确保磁盘不再受感染。如果想对U盘启动免疫,在执行该功能前得确保U盘已经插入计算机的USB接口且已被操作系统所识别。 网络传播防御 AVL PK中安装了一个袖珍防火墙,使熊猫烧香等病毒无法通过网络感染本机。使用此功能要注意,启动网络免疫会让其它人无法从网络访问你的共享目录和打印机,但可以选择禁用网络免疫后恢复。 系统免疫 windows默认策略禁止空口令连接,但一些盗版则心怀叵测,取消了这个限制,AVL PK的系统免疫可以立即对本机administrator组成员口令进行检查,对于简单口令甚至空口令连接,会给予明确的提示,并且可以进行安全配置,此举措是降低被蠕虫感染几率的安全策略。 病毒查杀方面 AVL PK彻底清除熊猫烧香病毒已知全部变种,如“熊猫烧香”、“电眼男孩”等。查杀上百种流行蠕虫木马,并具有未知查杀的功能,能够检测并清除系统中未知的“捆绑式”病毒。 病毒库升级 AVL PK中添加了自升级功能,每周根据当周流行病毒情况更新一次,如果有重大蠕虫爆发,AVL PK病毒库会随时更新。这样针对熊猫出现的更多新变种我们再也不用惴惴不安了,一切后患就交给网络安全专家吧。 病毒样本上报功能 具有病毒样本上报功能,遇到无法清除的病毒可以上报给安天实验室,由专业人员进行病毒分析。
| 
转播
分享
淘帖
分享到新浪微博
