网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 业界动态 > 文章  
从电子邮件入手 截断熊猫烧香入侵黑手
文章来源: 赛迪网 文章作者: T木;敏讯科技/王飞 发布时间: 2007-03-02   字体: [ ]
 

  “熊猫烧香”的作者落网了,主犯也被抓了几个,解毒程序更是在进一步鉴定中。似乎针对“熊猫烧香”病毒的斗争一切都在向着很好的方向发展,真的是这样么?

  解毒程序不是万能的!时至今日,“熊猫烧香”病毒的新变种还在不断出现,继续危害着计算机用户。

  在与瑞星专家的访谈(《在线访谈:瑞星谈熊猫烧香》)中我们知道熊猫烧香病毒传播主要是以感染的网页文件和邮件传播为主,病毒代码多数藏匿在网页文件代码中,多数携带此类病毒的网页文件都以广告宣传种类居多,通过邮件群发的方式在网上肆意扩散,造成计算机系统的瘫痪,严重妨碍了人们的正常工作和学习。

  敏讯科技防病毒技术人员建议,“熊猫烧香”病毒通过网页文件、邮件发送等方式感染到计算机系统,除了有效的安装专业的杀毒软件,升级到最新版本杀毒外,更主要的是对病毒传播源头开始进行彻底清理,否则没有显著的效果来对付“熊猫烧香病毒的滋生泛滥。针对网页文件的感染需要做到不要随意点击不明的网页地址链接,浏览网站时,务必打开计算机系统中防病毒软件的“网页监控”功能。

  而针对通过邮件群发方式传播“熊猫烧香”病毒,敏讯科技针对病毒邮件发送源头进行彻底的拦截查杀。针对病毒邮件发送服务器联机的时间、频率、规则,虚假的smtp路由信息、动态IP等多种具备垃圾邮件典型行为的特征准确判断,从而对病毒邮件发送行为进行深入探测,精确区分每一封病毒邮件。这种技术能够追踪到病毒邮件的原始传递信息、爆发信息,实施“空中拦截”方式把可疑病毒邮件拦截到“EQManager邮件网关”,而不用下载到邮件服务器传播到用户的计算机系统,从而保障了用户计算机系统的安全使用。

  另据介绍敏讯科技的“EQAVSE邮件防病毒系统”是敏讯科技自主研发的专业邮件防病毒产品,它嵌入的EQManager邮件安全网关的“查杀病毒邮件”模块,每天都会自定义升级病毒策略库,实时在线查杀病毒邮件,在线检测技术、扫描速度、文档修复、软件功能等多方面功能,全方面对病毒文件查杀处理。

  从电子邮件入手,切断“熊猫烧香”入侵线路。防病毒、防垃圾邮件两手齐动,多方位保护我们系统的安全,拒绝熊猫烧香入侵的黑手。

  附:(反垃圾邮件 了解敏讯技术

  (参考链接: http://security.ccidnet.com/art/1099/20070301/1027021_1.html)

 
推荐文章
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·“熊猫烧香”被疑幕后黑
·熊猫烧香病毒作者留名“
·移动设备的新安全威胁 
·Vista渐行渐近 赛门铁克
·风暴病毒肆虐全球 发现
·微软杀毒软件月底17国上
·超级巡警否认是熊猫烧香
·惊爆 Skype被指读取电脑
相关分类
相关文章
·菜鸟也来对付最流行的几
·17款杀毒软件测试:微软
·NOD32荣膺AV-Comparativ
·NOD32,最好的杀毒软件
·实测:熊猫烧香考验五大
·移动设备的新安全威胁 
·另类杀毒方法 用Ftype巧
·一盘在手杀毒无忧 DIY超
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $