欧美午夜人成精品_好姑娘3完整版在线观看中文韩剧_性ⅩXX东北老太老头国产_一个添下面两个吃奶把腿扒开_日本波多野结衣无码黄色一级视频_国产剧情麻豆正在播放_亚洲欧美另类日韩变态首页_亚洲av免费影视_91免费在线播放_五月丁香婷婷综合

火絨安全實(shí)驗(yàn)室 火絨企業(yè)安全 6月23日

感染型病毒是用戶特別是企業(yè)用戶最常遇到的病毒種類之一，此類病毒憑借隱蔽的傳播特性，可長(zhǎng)期感染、盤踞在用戶的關(guān)鍵運(yùn)行程序、重要文件上，造成即使發(fā)現(xiàn)病毒也“不敢殺、不會(huì)殺、不想殺”的局面，最終任由病毒四處擴(kuò)散，威脅終端安全。 為此，火絨根據(jù)多年累積的處理、解決感染型病毒的實(shí)際案例，以及專業(yè)的終端安全防范知識(shí)，專門總結(jié)了感染型病毒的特點(diǎn)、危害，以及使用火絨的有效、徹底查殺辦法，包括如何防止重復(fù)感染、不損壞文檔程序等關(guān)鍵問(wèn)題，以此幫助廣大用戶避免因該病毒帶來(lái)的風(fēng)險(xiǎn)和損失。

目前，感染型病毒特別是老舊的家族，在全網(wǎng)的感染量依舊很大。根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估，2021年上半年感染型病毒活躍度依舊高漲，其中， Synares、Ramnit兩大家族感染終端數(shù)量均超過(guò)百萬(wàn)。排名前十的感染型病毒家族如下圖：

 此外，根據(jù)“火絨任務(wù)處理平臺(tái)”相關(guān)信息反饋，火絨每個(gè)月都會(huì)收到來(lái)自個(gè)人和企業(yè)用戶，關(guān)于處理感染型病毒的咨詢或求助。
 

（1）附著“宿主”感染型病毒入侵終端后，會(huì)“寄居”在可執(zhí)行程序上，包括各類軟件、辦公文檔等，導(dǎo)致用戶在查殺的時(shí)候投鼠忌器，怕?lián)p壞正常程序、文檔，因而任由病毒存在。 

 （2）感染性強(qiáng)感染型病毒會(huì)迅速感染終端上所有可執(zhí)行文件，導(dǎo)致安全軟件頻繁報(bào)毒，容易讓用戶以為是誤報(bào)而選擇信任。此外，感染型病毒還會(huì)通過(guò)郵件、共享文件夾、U盤等各類方式對(duì)外傳播。因此，如果終端內(nèi)病毒沒(méi)有清理干凈，就很容易造成其卷土重來(lái)的局面。

感染型病毒因?yàn)榫邆潆[蔽性、潛伏性，可觸發(fā)性等等各種特征，所以用戶往往不能及時(shí)分辨出來(lái)。這里，火絨就為各位總結(jié)了如何判斷中招感染型病毒的辦法。判斷是否中了感染型病毒，可以通過(guò)兩個(gè)方式： 

一是看報(bào)毒名，火絨的報(bào)毒名以“Virus”開頭，遇到后直接查殺即可。

二是對(duì)于大眾用戶來(lái)說(shuō)，如果很多看似正常的軟件都被報(bào)毒了，就要留心注意了，這個(gè)時(shí)候設(shè)備內(nèi)是不是存在了感染型病毒。 此外，值得注意的是，火絨用戶可以在火絨信任區(qū)查看一下被“信任”過(guò)的文件，從而自查是否有感染型病毒混在其中。

一般來(lái)說(shuō)，感染型病毒往往具備以下幾個(gè)危害特征： 

（1）攜帶惡意代碼可能攜帶后門、竊取信息、點(diǎn)擊器、下載器等相關(guān)惡意代碼。2019年，火絨發(fā)現(xiàn)感染型病毒Ramnit通過(guò)淘寶游戲店鋪傳播，同時(shí)能夠感染電腦中所有可執(zhí)行文件和HTML文件，竊取用戶上網(wǎng)信息（譬如瀏覽器cookies等），并且通過(guò)這些被感染文件進(jìn)行重復(fù)傳播。 

（2）惡意損害文件會(huì)導(dǎo)致被感染文件或者程序無(wú)法打開，出現(xiàn)“卡死”狀態(tài)。2020年6月，火絨發(fā)現(xiàn)名為“普天同慶”的感染型病毒，可感染知名三維建模和動(dòng)畫軟件瑪雅的腳本文件，導(dǎo)致制作的場(chǎng)景源文件攜帶該病毒，用戶打開瑪雅源文件時(shí)陷入“卡死”狀態(tài)。 

此外，火絨安全團(tuán)隊(duì)在處理企業(yè)問(wèn)題的時(shí)候，更多的是遇到老舊感染型病毒，在企業(yè)內(nèi)網(wǎng)泛濫清除不干凈的情況。這些老舊的感染型病毒雖然不再做技術(shù)更新，但卻因長(zhǎng)期存在，也會(huì)潛移默化帶來(lái)惡劣影響：

 （1）老舊感染型病毒會(huì)影響系統(tǒng)和系統(tǒng)上軟件的穩(wěn)定性，如用戶在運(yùn)行其它的程序，或更新程序后，與病毒產(chǎn)生沖突，從而損壞或無(wú)法打開程序，影響工作、業(yè)務(wù)展開。

 火絨接到過(guò)某企業(yè)用戶查殺病毒的求助。經(jīng)分析發(fā)現(xiàn)，為感染型病毒“Spreadoc”，而該病毒早于2013年就出現(xiàn)，并在該企業(yè)內(nèi)長(zhǎng)期潛伏數(shù)年，最終因?yàn)檗k公文檔升級(jí)與病毒產(chǎn)生沖突導(dǎo)致打不開，才尋求幫助。

 （2）用戶特別是企業(yè)用戶對(duì)外發(fā)送郵件時(shí)攜帶感染型病毒后，會(huì)導(dǎo)致郵件服務(wù)商或合作方的安全軟件直接攔截查殺，影響業(yè)務(wù)進(jìn)程，造成誤會(huì)。 

（3）隨著公司規(guī)模擴(kuò)大，病毒感染量也在擴(kuò)散，導(dǎo)致大量的系統(tǒng)存儲(chǔ)空間被病毒占據(jù)，且清除病毒的成本也會(huì)大大增加。 

1、感染前

無(wú)論是個(gè)人還是企業(yè)，都需要具備安全意識(shí)。在日常的工作和生活中，也要做到不要接收來(lái)歷不明的文件，不要打開可疑的鏈接，不要暴露真實(shí)的身份信息，不要訪問(wèn)提示“危險(xiǎn)”的網(wǎng)站。

 此外，要認(rèn)識(shí)到感染型病毒帶來(lái)的長(zhǎng)期危害，及時(shí)部署安全軟件，定期進(jìn)行查殺；也要相信安全軟件發(fā)出的警示信息，及時(shí)查殺病毒。同時(shí)，也要定期更新系統(tǒng)和為主機(jī)打補(bǔ)丁，修復(fù)相應(yīng)的高危漏洞，讓網(wǎng)絡(luò)病毒無(wú)可趁之機(jī)。

 2、感染后

不在終端上使用U盤等外設(shè)，不發(fā)送郵件、通過(guò)通訊工具傳遞文檔，以免感染其它終端。 

部署安全軟件進(jìn)行全網(wǎng)查殺?；鸾q對(duì)于感染型病毒能夠安全、有效的查殺，得益于火絨強(qiáng)大的查殺策略與機(jī)制：

 1、全網(wǎng)部署深度清除，避免重復(fù)發(fā)作

（1）發(fā)現(xiàn)感染型病毒后，可將火絨的【文件實(shí)時(shí)監(jiān)控——掃描時(shí)機(jī)】功能調(diào)整為為中、高模式。 

（2）進(jìn)行全盤掃描查殺。

（3）重啟后再次全盤掃描一次，避免遺漏。

（4）企業(yè)用戶注意：需全網(wǎng)部署火絨，避免未安裝火絨的終端殘存病毒，通過(guò)共享網(wǎng)絡(luò)再次感染全網(wǎng)。

  2、火絨只清除病毒，不損壞程序、文檔由于感染型病毒會(huì)隱藏在可執(zhí)行文件、程序中，暴力的刪除整, , , , , , 個(gè)受感染文檔文件并不可取，火絨用戶請(qǐng)放心查殺，火絨對(duì)于此類病毒都會(huì)只清除，不損壞文件。實(shí)際上，一直以來(lái)，火絨都在堅(jiān)持靈活準(zhǔn)確使用刪除與清除這兩種殺毒方式，可以做到正確識(shí)別，正確查殺。
 

 刪除病毒，部分病毒能獨(dú)立傳播，因此識(shí)別后直接查殺即可；清除病毒，只將附著在正常文件上的病毒去除，不破壞文件。 

3、使用火絨全盤查殺病毒的過(guò)程中，依舊可運(yùn)行程序、文檔 將火絨的【文件實(shí)時(shí)監(jiān)控——掃描時(shí)機(jī)】功能調(diào)至中、高模式后，就可以對(duì)運(yùn)行中的程序、文檔進(jìn)行查殺掃描，并阻止程序、文檔中的病毒繼續(xù)向外感染其它目標(biāo)，幫助用戶在不中斷業(yè)務(wù)、工作的情況下完成全盤掃描。