这就是我们要讨论的一切...今天,4 月 1 日,有史以来最严重的恶意软件将袭击互联网和我们的 PC...无需屈服于由许多网站和博客精心策划的恐慌!如果您是一名认真的用户,风险非常有限,甚至为零……否则,这里有一些提示可以帮助您成为一名用户,从而避免这种可怕的 Conficker。
请注意,Conficker 只入侵计算机“易受伤害的”,换句话说,那些没有最新系统的人。
第一:进行 Windows 更新
第一条规则似乎很明显,但没有给出受感染计算机的数量:运行 Windows 更新!请注意,在受感染的计算机上,Conficker 会小心地禁用 Windows 更新并使其保持禁用状态。
如果您的计算机上的 Windows 更新出现问题,请通过以下相应链接直接下载修复 Conficker 所利用缺陷的补丁:
–XP 的链接
–Vista 的链接
第二:检查补丁是否安装正确
要检查补丁是否正确安装,您可以使用类似的程序贝拉克顾问或者微软基线安全顾问,或者只需执行以下操作:转至控制面板, 引导模块添加/删除程序(或者简单地“卸载程序”Vista 下),然后检查显示更新(或在 Vista 下单击“显示所有已安装的更新”)并检查补丁KB958644已安装(在 Windows 更新部分,位于列表的最底部)。
VISTA 用户注意事项:如果您安装了 Vista SP2 的 Beta 版或 RC 版(更新 KB955430),您的计算机将受到保护,尽管 KB958644 补丁不会出现。
#3:检查系统上是否没有Conficker的痕迹
检查您的系统上是否已或多或少存在 Conficker。最简单的方法是使用 Microsoft 的恶意代码检测/删除工具。
点击这个链接,然后下载,然后执行, 再次执行, 然后下列的, 然后完整分析然后再一次下列的。分析结束后,点击查看详细搜索结果验证一切正常并且未检测到 Conficker。
#4:检查您的网络上是否没有 Conficker 的痕迹
Conficker 还可以通过感染网络共享文件夹进行传播。因此,如果您在网络上有多台计算机或 NAS(连接到网络的硬盘),则扫描这些可能受感染的位置至关重要。如果您的防病毒软件是最新一代(2009 版),请使用该防病毒软件。否则,通过请求自定义扫描并选择网络驱动器来使用在线扫描。例如,您可以使用 全面扫描通过熊猫。
#5:禁用可移动设备自动运行
与许多新恶意软件一样,Conficker 通过感染 USB 密钥进行传播。如果您有最新的防病毒软件(2009 版),它很可能会考虑设备管理,并在密钥引入系统后立即自动扫描密钥。如果您对此主题有任何疑问,作为一项安全措施,您可以阻止插入密钥时自动执行程序(换句话说,停用 AUTORUN.INF 模式)。为此:
- 发射注册表编辑器
– 部署密钥:HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion IniFileMapping Autorun.inf
– 双击值“(默认)”并输入数据:@SYS:不存在
一般来说,为了不再被像Conficker这样的恶意软件感染,需要遵守以下五个原则,这五个行为错误使得Conficker得以存在和传播。
1-不启用自动更新
一些人指控“专家”建议用户不要启用Windows更新自动模式,因为如果您使用盗版的XP和Vista,您可能会遇到冲突或暴露。事实上,不激活 Windows Vista 的自动模式就意味着很快就会被感染!几乎所有漏洞都是在 Microsoft 发布更新后(补丁分析后)立即创建的。
由于驱动程序更新不会自动发送,因此 Windows 更新不会导致您的电脑崩溃。在最坏的情况下,如果发生事故,您始终可以进行系统恢复或卸载损坏的补丁。至于盗版,微软不会迫害用户(而是经销商),也不会利用Windows Update作为间谍(那是没有用的,全世界数以百万计的PC都在使用盗版XP)。要激活自动模式,请启动安全中心, 点击自动更新并激活自动安装。
2-让自己像个傻瓜一样被盗贼困住
你猜怎么着?自从 Conficker 威胁存在以来,我们已经看到了数量惊人的“去除剂”,“超级杀毒软件”,“超级反间谍软件”以及其他声称是安全解决方案的软件实际上只是木马!!!这些程序称为“盗贼”。它们非常时尚。结论:仅使用知名且信誉良好的公司提供的工具,警惕以下公司提供的所有防病毒软件“以下网站”或“弹出窗口”。
3-相信存在未受感染的注册机
可以说,盗版是PC感染的主要来源。多个注册机和其他破解可在“新闻组”以及其他P2P网络被感染。 01net 最近进行的一项测试甚至表明,在“”上下载了一周前的破解文件。新闻组”任何更新的防病毒软件甚至 VirusTotal 都无法识别它,但事实证明它对 Windows XP 来说非常危险(即使防病毒软件什么也没发现,Vista 也能够抵抗感染)。但请注意,如果防病毒扫描没有发现任何内容,则大多数防病毒软件的“实时”保护会在执行破解时显示警报。
4-相信防病毒扫描没有用
有些人认为防病毒软件的“实时”保护就足够了,运行扫描没有意义。坏主意。通常,就 Conficker 而言,通过家庭中另一台计算机传播的病毒可能会感染网络共享文件夹或网络驱动器。因此,人们有兴趣频繁启动完整扫描,不仅对您的硬盘驱动器进行扫描,而且还对其他计算机或 NAS 的共享文件夹进行扫描。
5-认为密码没有用
如果 Conficker 运行的配置文件没有密码,则其传播会更容易。该软件甚至有一种机制,试图通过尝试世界上最常见的密码和其他技术来强制输入网络密码。因此,始终使用受强密码保护的配置文件非常重要,该密码至少由 7 个字符组成,包括 1 个数字、1 个大写字母和一个符号 (*、+、-、@、…)。
Opera One - AI 驱动的网络浏览器
作者:歌剧
