你的分享就是我们的动力 ---﹥

御敌于“家门”之外 用nod32从容应对魔鬼波

时间:2013-04-10 11:43来源:www.chengxuyuans.com 点击:
最近一段时间,网络上“魔鬼波”(Backdoor/Mocbot.b)病毒威害愈演愈烈,这个被称为“2006年第一波攻击”的高危病毒已经让很多用户深受其害。

  “魔鬼波”病毒是一个具有木马性质的蠕虫病毒,用户电脑一旦中招,不仅会被黑客完全控制电脑,窃取用户的重要信息,同时也会成为黑客的傀儡机器,会在用户不知情的情况下主动传播“魔鬼波”病毒,比如通过聊天工具发送包含病毒的恶意网站链接等。目前“魔鬼波”病毒的传播速度非常快,并且已经产生了多个变种病毒,NOD32用户只要做好以下措施,就可以从容应对“魔鬼波”病毒的威胁,确保你的电脑安全无忧。

  第一步:登录网址http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx,下载并安装微软公司提供的MS06-040Server服务漏洞补丁,以防止感染病毒。

  第二步:打开NOD32控制中心,如图1、2、3、4,依次点击“AMON”、“DMON”、“EMON”和“IMON”选项,分别勾选“启动文件实时监控”、“启动MS Office文件实时防护”、“启动MS Outlook电子邮件防护”和“已启动网络监视”选框,启动NOD32的全部实时监控功能。

 

图1 AMON

 

图2 DMON

 

图3 EMON

 

图4 EMON

  第三步:依次点击“NOD32系统工具/NOD32系统设定”选项,在右侧窗口中点击“ThreatSense.net”选项,勾选“启动ThreatSense.net预警系统”选框,点击“确定”按钮即可。

 

图5 NOD32系统设定

 

图6 启动ThreatSense.net预警系统

  第四步:依次点击“NOD32系统工具/排程器/计划器”选项,勾选“自动更新将在拨号联机后执行”选框,点击“确定”按钮即可(如图7)。

图7 定期更新设置

  经过以上设置后,每次电脑连接上网后,NOD32会自动更新到最新的病毒库。它的实时监控功能可以有效监测用户的文件执行和上网行为,及时发现和阻止“魔鬼波”病毒的运行和下载。

  在整个监控过程中,NOD32先进的ThreatSense杀毒引擎可以在安全的环境中对于可疑文件进行前摄性操作,预先分析和辨别可疑文件在执行后的动作和执行代码,从而辨别出它是否具有病毒特征,这样就可以及早发现和处理新的未知“魔鬼波”变种病毒,有效避免新病毒的危害。

转载注明地址:http://www.chengxuyuans.com/hacker/defense/55950.html