常见电脑木马问题专家问答
问:瑞星叫“全功能安全软件2009”,我想问一下,这个在病毒防御方面,和之前的防火墙+杀毒软件的方式有什么不一样么?
我的瑞星是在贵公司搞促销的时候一次买了2年的。后来软件自动升级为2009版本(带宽慢,花了很长时间),可是升级之后,我发现我的杀软还是2009防火墙+2009杀毒软件,为什么没有变成“全功能2009”呢?这两个在电脑安全方面有不同么?
我只安装了杀毒软件+防火墙,没有安装卡卡助手,请问这样上网的时候会不会有问题的,能否应对网页木马?卡卡在网页木马防御方面,是否有杀毒软件+防火墙不具备的功能呢?
答:谢谢这位网友的提问。
1、瑞星全功能安全软件2009,简称RIS,是基于瑞星“云安全”系统的软件,将杀毒软件、防火墙、卡卡上网安全助手、账号保险柜等等进行了融合,采用的是经过全新重写的软件架构和最新引擎,对病毒特征库进行了优化,解决了以前杀软和防火墙之间没有联动的问题,而且降低了用户操作的次数,以及资源的占用。
2、RIS是今年瑞星首次推出的产品,之前的版本都是杀软和防火墙分开的。所以旧版用户直接进行升级只能升级到09版的杀软和防火墙。对于病毒的查杀方面,两者基本上没有太大的区别。
3、瑞星09推出后,系统漏洞扫描与修复的功能完全转移到卡卡上网安全助手方面。所以,最明显的就是原来的杀软和防火墙不再提供这个功能。而卡卡的的很多功能还是很实用的,例如,自动漏洞扫描修复、清理流氓软件、清理电脑使用痕迹、木马下载拦截、系统修复等等,建议安装。
4、瑞星杀软、防火墙、RIS、卡卡,都共享“云安全”的安全成果。所以杀软或RIS的恶意网址库,卡卡也是可以拦截的。但是对于经过变化的或利用新漏洞攻击的,可能比RIS要弱。
问:防范网页挂马?在现在看来我感觉无论是杀毒软件还是什么的东东,面对现在的病毒而言杀毒软件的作用确实不大。
答:谢谢这位网友的提问。
目前网页挂马基本上都是利用最新的漏洞和加密变形后的,所以对于传统的网页特征码扫描方式已经没有太大的作用。病毒总是要先与杀软,变化和升级也是要先与杀软。所以尽管不断提高杀软升级频率和技术(例如,主动防御、监控)也还是避免不了感染病毒,因为病毒的源头我们并没有进行拦截。
所以建议安装具有防挂马功能的杀毒软件,在源头处进行拦截。例如瑞星全功能安全软件2009,RIS从原来的特征查杀改为了行为监控查杀。通过行为检测网页中的恶意程序和恶意代码。克服了原来网页脚本扫描只能通过特征进行查杀的问题。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。
问:请专家给我们防止网页木马提出一些实质性的建议?如果电脑中了木马的话我们首先要做什么呀?
答:感谢这位网友的提问。第一个问题之前已经谈了很多了。如果电脑中了木马以后,我建议大家可以按照以下的办法来操作:
1、如果感到电脑异常或有明显中毒现象时,不要急于重启电脑,先保存和备份重要资料。这些是最重要的。
2、升级杀软后进行全盘杀毒(如果杀软没有被干掉)。
3、如果杀软被干掉,建议尝试安全模式杀毒或者使用一些专杀(例如,木马群专杀等)。
4、对于有一定基础的用户,可以利用手动的方式进行查毒处理(例如,结束进程、模块、取消钩子、恢复ssdt、删除劫持项、注册表信息、将可疑文件剪切到其他位置等等),当然这些操作完全可以利用一些安全工具实现,例如IceSword、procexp、xdelbox。
5、记录好电脑的异常现象和日志(可以利用SREngLog扫描),联系专业的反病毒厂商,使损失降到最低。
问:现在有两个问题要请教一下。
1.如果在系统中进行了一定的策略限制,比如不能在线执行EXE文件,这样有可能对木马进行一定的防御么?
2.我觉得瑞星哪个LINUX杀毒工具不错,我觉得瑞星能不能考虑把这个LINUX杀毒光盘扩展一下,比如在里面集成一个网银支付平台,可以直接在里面进行网银交易,这样不是更安全么?我估计XP里面被挂上的木马,好像不能在LINUX下面执行的?是这样么?LINUX下面的网银交易是否能够安全些呢?
答:感谢网友的提问。
1、很多病毒并不是exe文件,例如:.com、css、.jpg、.swf、.mp3等等。所以只限制exe文件的执行并不能完全防御。