病毒警告
最近病毒甚嚣尘上。早上收到一个朋友的电话,给一个新朋友杀毒。发现病毒把他机器中的Norton AntiVirus杀了。回来之后check email,收到了早上那个朋友邮箱里传来的病毒!
上个星期我在新语丝论坛里说,一般说来yahoo,hotmail这些大公司都有专门的系统级杀毒软件,所以那里的邮件都是比较安全的。但是今天我hotmail的邮箱里居然收到了4封病毒邮件(这是第一次),看来这些公司也顶不住了。
我帮一个朋友手工杀过一次Sircam。Sircam 在注册表里修改了 exe文件的指向,因此所有执行可执行文件的命令都先执行病毒。因此90%的命令都无法执行,印象中包括regedit,资源管理器等,但是IE还可以:) 所以要把regedit.exe改名成regedit.com才能执行。
我没有见到中Nimda的机器,但是我知道中Nimda之后机器会不断向旁边的机器发送tcp/ip信息,寻找有漏洞的机器,起码这样会堵塞交通。听说它以后还会删除系统文件呢。
现在杀病毒的原理是这样:当一个新病毒出现之后,在网络上传播;杀毒软件公司会尽快(或者一天内,或者一个月内,要看新病毒的传播速度和出名情况了)提取出病毒特征库,公布到网站上等待用户下载。有些杀毒软件每天都向自家的网站查询一下,如果发现有新的病毒特征库就提示下载,我现在用的Pc cillin就是这样。而昨天我杀毒的那台机器里面的NortonAV的病毒库是2000年的,因此不能认识新的病毒,被病毒占据了上风,每次开机的时候病毒把NortonAV的"实时监测"关闭了,甚至还阻拦我更新NortonAV病毒库。只要用户下载了新的病毒库,就可以对新的病毒加以防治了。
所以,回答朋友所提出的问题:市面上选购的各种杀毒软件都能查出"特洛伊木马"病毒吗?现在的病毒软件特征码技术都比较成熟,所以各种杀毒软件都能够很快地更新病毒库,查杀新软件。不过更新的速度不一样:一般说来国内的杀毒软件对国产病毒的反映比较快一些。能够查杀所有的病毒吗?当然不是这样,比如说,你办公室一个小伙子今天做出了一个病毒,沾到你的机器里,那你就无处可逃了。所以现在杀毒软件防治系统的基本出发点是:希望你在碰到新病毒之前先添加了这个病毒的特征码。 一个澳大利亚的网管说:我每天都要确认手下的3000多台计算机得到了今天的更新特征码,但是当Anna Kornikova袭击澳大利亚那天,大概是早上7点半,所有的机器都中了毒,互相发信。我赶紧到杀毒软件公司去下载新的病毒库,但是可能有一千万的人也正在下载,根本就连接不上。碰上新病毒并不是你的错,但是如果病毒特 征码已经出来一个月你还没有更新,那么你就只能眼睁睁看着病毒肆孽,欲哭无泪了。
现在的病毒很成熟啊。email发件人可能是你的朋友(因为他的计算机中了毒),也可能是系统管理员,甚至可以是hr(我第一眼看到的时候就想:有人力资源Human Resouce的招聘信了!);主题可能是:"A powful tool", "有任何建议请与我们联系","爱,有时候真的不能去比较的","W32.Klez.E removal tools","Re:congratulations", "Fw:姐姐的照片";附件大多数都是一预览就提示下载或执行,昨天我收到的病毒邮件的附件名字是朋友的姓名,甚至还包括了一个无害的小图片。邮件的内容更是千奇百怪。所以说,欺骗性很强,只能够依赖杀毒软件来预防了。
朋友问:Outlook Express一预览邮件就跳出窗口说要下载,保存or执行。能解决吗?我查了一下发现还真不行:因为这就是当今许多病毒采用的利用Outlook/IE的缺陷的最新技术。
今天早上有一个好消息:我制作的"汉英词典"被babylon采用了。进 babylon.com->词典->语言-〉汉字就可以找到,网址是 http://info.babylon.com/cgi-bin/temp.cgi?id=25278&layout=gt.html
Babylon是个好东西,查英英词典极好的帮手,上个月我学java的时候还经常用它来查JDK了。上面甚至还有php什么的帮助呢。要下载可以访问http://www.qksrv.net/click-1128629-2493831
我有时候想写英文的时候还是要查汉英词典,所以就做了一个出来,不知道有没有人想用?
另外:谁手上有文本的汉英词典么?如果有多一个汉英词典,我可以试试把它加到现有的词典中,丰富其中的词汇。我可以把你的名字加上去 :)刚才竟然收到一个 Matt发来的信,说 This dictionary was badly needed,然后说他将用这个词典来学汉语!夜!才公布第一天就收到了用户的来信,真是过瘾!(他该不会是babylon的托儿吧?)
别接着在网上闲逛了,先去更新一下你的病毒库吧。
最后澄清几个概念,简单说一下病毒、特洛伊木马和蠕虫:
经典病毒的定义:具有传染性、隐蔽性、可发作性(即破坏性)的电脑程序。
但是现在电脑技术和概念都在不断发展,不断有新的问题出现。比如说:当年莫里斯的杰作是一个蠕虫,能够不断利用网络/操作系统漏洞复制自己,占据网络资源。他并没有什么破坏性,甚至连隐蔽性都缺乏,但是造成很大的危害,所以认为这是一个广义的病毒也是可以接受的。
特洛伊木马是指一段程序可以偷偷安装在别人的计算机中,一旦激活之后就开放一个端口,等待入侵。防范这个东西的最好方法就是防火墙,能够监视你的计算机的数据出入,如果发现有可疑的程序,就可以断定是特洛伊木马了。
上面我们可以看出来:特洛伊木马不一定是病毒,大多数病毒页不是木马。可是现在比较猖獗的病毒如code red, nimda等都有特洛伊木马的特征,能够打开端口等待入侵。
所以现在的一般的杀毒软件都把“恶意代码”作为目标,不管这些代码是特洛伊木马还是蠕虫。因此我们只需要安装一个口碑不错的杀毒软件,经常更新病毒库,不要随意执行邮件中的附件,也不要轻易在小站点上下载软件(特别是下载黑客软件和破解软件),基本上问题不大。再安装一个防火墙会更保险。
有些朋友明知道机器里有病毒,不去管它,带毒运行,很不好:
危害之一是这个病毒会破坏你的系统
。 危害之二是病毒会关闭你的杀病毒软件,于是你的系统打开大门,欢迎其他所有的病毒
。 危害之三是你拷贝文件给朋友的时候就往他们计算机上传播病毒了
。 危害之四,即使你不拷贝文件,病毒可能会搜索你的地址本,或者是硬盘文件,查找email地址,往你的朋友们发病毒邮件。他们看见是从你邮箱发来的,都没有戒心
,于是中毒。如果你觉得这文章可能对你的朋友有用,请转给他。互联网的环境需要大家一起来维 护;如果朋友的计算机中了毒,不仅破坏他的文件系统,很快就会传到你这里来了。
