99在线视频免费观看_欧美老妇变态按摩_国产 首页 综合_一本加勒比HEZYO熟女_亞洲成av人片在線觀看無_国产av无码专区亚洲版综合_伊人久久大线蕉色首页_91尤物在线精品无码中文_青青草大伊人大_最好看的2018中文字幕高清

火絨安全實驗室 火絨企業(yè)安全 6月23日

感染型病毒是用戶特別是企業(yè)用戶最常遇到的病毒種類之一，此類病毒憑借隱蔽的傳播特性，可長期感染、盤踞在用戶的關(guān)鍵運行程序、重要文件上，造成即使發(fā)現(xiàn)病毒也“不敢殺、不會殺、不想殺”的局面，最終任由病毒四處擴散，威脅終端安全。 為此，火絨根據(jù)多年累積的處理、解決感染型病毒的實際案例，以及專業(yè)的終端安全防范知識，專門總結(jié)了感染型病毒的特點、危害，以及使用火絨的有效、徹底查殺辦法，包括如何防止重復(fù)感染、不損壞文檔程序等關(guān)鍵問題，以此幫助廣大用戶避免因該病毒帶來的風(fēng)險和損失。

目前，感染型病毒特別是老舊的家族，在全網(wǎng)的感染量依舊很大。根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測和評估，2021年上半年感染型病毒活躍度依舊高漲，其中， Synares、Ramnit兩大家族感染終端數(shù)量均超過百萬。排名前十的感染型病毒家族如下圖：

 此外，根據(jù)“火絨任務(wù)處理平臺”相關(guān)信息反饋，火絨每個月都會收到來自個人和企業(yè)用戶，關(guān)于處理感染型病毒的咨詢或求助。
 

（1）附著“宿主”感染型病毒入侵終端后，會“寄居”在可執(zhí)行程序上，包括各類軟件、辦公文檔等，導(dǎo)致用戶在查殺的時候投鼠忌器，怕?lián)p壞正常程序、文檔，因而任由病毒存在。 

 （2）感染性強感染型病毒會迅速感染終端上所有可執(zhí)行文件，導(dǎo)致安全軟件頻繁報毒，容易讓用戶以為是誤報而選擇信任。此外，感染型病毒還會通過郵件、共享文件夾、U盤等各類方式對外傳播。因此，如果終端內(nèi)病毒沒有清理干凈，就很容易造成其卷土重來的局面。

感染型病毒因為具備隱蔽性、潛伏性，可觸發(fā)性等等各種特征，所以用戶往往不能及時分辨出來。這里，火絨就為各位總結(jié)了如何判斷中招感染型病毒的辦法。判斷是否中了感染型病毒，可以通過兩個方式： 

一是看報毒名，火絨的報毒名以“Virus”開頭，遇到后直接查殺即可。

二是對于大眾用戶來說，如果很多看似正常的軟件都被報毒了，就要留心注意了，這個時候設(shè)備內(nèi)是不是存在了感染型病毒。 此外，值得注意的是，火絨用戶可以在火絨信任區(qū)查看一下被“信任”過的文件，從而自查是否有感染型病毒混在其中。

一般來說，感染型病毒往往具備以下幾個危害特征： 

（1）攜帶惡意代碼可能攜帶后門、竊取信息、點擊器、下載器等相關(guān)惡意代碼。2019年，火絨發(fā)現(xiàn)感染型病毒Ramnit通過淘寶游戲店鋪傳播，同時能夠感染電腦中所有可執(zhí)行文件和HTML文件，竊取用戶上網(wǎng)信息（譬如瀏覽器cookies等），并且通過這些被感染文件進行重復(fù)傳播。 

（2）惡意損害文件會導(dǎo)致被感染文件或者程序無法打開，出現(xiàn)“卡死”狀態(tài)。2020年6月，火絨發(fā)現(xiàn)名為“普天同慶”的感染型病毒，可感染知名三維建模和動畫軟件瑪雅的腳本文件，導(dǎo)致制作的場景源文件攜帶該病毒，用戶打開瑪雅源文件時陷入“卡死”狀態(tài)。 

此外，火絨安全團隊在處理企業(yè)問題的時候，更多的是遇到老舊感染型病毒，在企業(yè)內(nèi)網(wǎng)泛濫清除不干凈的情況。這些老舊的感染型病毒雖然不再做技術(shù)更新，但卻因長期存在，也會潛移默化帶來惡劣影響：

 （1）老舊感染型病毒會影響系統(tǒng)和系統(tǒng)上軟件的穩(wěn)定性，如用戶在運行其它的程序，或更新程序后，與病毒產(chǎn)生沖突，從而損壞或無法打開程序，影響工作、業(yè)務(wù)展開。

 火絨接到過某企業(yè)用戶查殺病毒的求助。經(jīng)分析發(fā)現(xiàn)，為感染型病毒“Spreadoc”，而該病毒早于2013年就出現(xiàn)，并在該企業(yè)內(nèi)長期潛伏數(shù)年，最終因為辦公文檔升級與病毒產(chǎn)生沖突導(dǎo)致打不開，才尋求幫助。

 （2）用戶特別是企業(yè)用戶對外發(fā)送郵件時攜帶感染型病毒后，會導(dǎo)致郵件服務(wù)商或合作方的安全軟件直接攔截查殺，影響業(yè)務(wù)進程，造成誤會。 

（3）隨著公司規(guī)模擴大，病毒感染量也在擴散，導(dǎo)致大量的系統(tǒng)存儲空間被病毒占據(jù)，且清除病毒的成本也會大大增加。 

1、感染前

無論是個人還是企業(yè)，都需要具備安全意識。在日常的工作和生活中，也要做到不要接收來歷不明的文件，不要打開可疑的鏈接，不要暴露真實的身份信息，不要訪問提示“危險”的網(wǎng)站。

 此外，要認識到感染型病毒帶來的長期危害，及時部署安全軟件，定期進行查殺；也要相信安全軟件發(fā)出的警示信息，及時查殺病毒。同時，也要定期更新系統(tǒng)和為主機打補丁，修復(fù)相應(yīng)的高危漏洞，讓網(wǎng)絡(luò)病毒無可趁之機。

 2、感染后

不在終端上使用U盤等外設(shè)，不發(fā)送郵件、通過通訊工具傳遞文檔，以免感染其它終端。 

部署安全軟件進行全網(wǎng)查殺?；鸾q對于感染型病毒能夠安全、有效的查殺，得益于火絨強大的查殺策略與機制：

 1、全網(wǎng)部署深度清除，避免重復(fù)發(fā)作

（1）發(fā)現(xiàn)感染型病毒后，可將火絨的【文件實時監(jiān)控——掃描時機】功能調(diào)整為為中、高模式。 

（2）進行全盤掃描查殺。

（3）重啟后再次全盤掃描一次，避免遺漏。

（4）企業(yè)用戶注意：需全網(wǎng)部署火絨，避免未安裝火絨的終端殘存病毒，通過共享網(wǎng)絡(luò)再次感染全網(wǎng)。

  2、火絨只清除病毒，不損壞程序、文檔由于感染型病毒會隱藏在可執(zhí)行文件、程序中，暴力的刪除整, , , , , , 個受感染文檔文件并不可取，火絨用戶請放心查殺，火絨對于此類病毒都會只清除，不損壞文件。實際上，一直以來，火絨都在堅持靈活準確使用刪除與清除這兩種殺毒方式，可以做到正確識別，正確查殺。
 

 刪除病毒，部分病毒能獨立傳播，因此識別后直接查殺即可；清除病毒，只將附著在正常文件上的病毒去除，不破壞文件。 

3、使用火絨全盤查殺病毒的過程中，依舊可運行程序、文檔 將火絨的【文件實時監(jiān)控——掃描時機】功能調(diào)至中、高模式后，就可以對運行中的程序、文檔進行查殺掃描，并阻止程序、文檔中的病毒繼續(xù)向外感染其它目標，幫助用戶在不中斷業(yè)務(wù)、工作的情況下完成全盤掃描。