Top
首页 > 老文章 > 正文

EPS帮你驱除后门程序

即使你成为了全球第一大企业,网络扒手也可以随时都让企业的有价资产瞬间消失。 Nimda 、求职信有可能在共享文件夹里趁虚而入。   
发布时间:2002-08-12 09:47        来源:        作者:
  即使你成为了全球第一大企业,网络扒手也可以随时都让企业的有价资产瞬间消失。 Nimda 、求职信有可能在共享文件夹里趁虚而入。如表所示,据 ICSA 估计,病毒席卷全球的速度正在飞速增长。   病毒来得快,不见得走得快,病毒的肆虐后的善后与清除工作往往是企业最头痛的问题;对系统管理员来说,手动扫描清除病毒需要消耗大量的时间和人力。据Computer Economics 的估计,Goner 蠕虫所造成的损失当中,其中有 80% 的总体经济成本来自于事后的清除工作。   Nimda黑客型病毒,有可能在系统里植入后门程序,一般传统的防毒软件无法将这些特洛依木马程序彻底根除。据趋势科技TrendLabs全球防病毒研发暨技术支持中心表示,利用安全漏洞在受害者计算机安装木马后门程序的问题会越来越严重,这不是因为黑客变聪明了,而是网上获得资料更容易了。农历年前的“MyParty 狂欢派对”病毒盯上 Windows NT、2000 和 XP,通过附加了一个Msstask木马程序,可以远程遥控受害者的计算机。变种的“坏透了”夹带的木马程序 PWS.Hooker,不但会记录受害者的键盘操作,还能知道对方使用的操作系统。

蔓延全球病毒需要多长时间

年份 病毒名 传播速度
1990 年 form 3年
1995 年 word.concept 4个月
1999年 mellisa 梅利莎 4天
2000年 loveletter 爱情虫 4小时
  传统的扫毒程序只能扫描病毒文件并加以删除,却无法彻底清除还原系统文件。对此,趋势科技新近发表的企业安全保护战略 EPS(Enterprise Protection Strategy),将病毒生命周期分成三个主要阶段:一、预警――防范阶段;二、更新及部署――更新阶段;三、清除及善后――分析阶段。在病毒生命管理周期的分析阶段,提供了损害评估与善后清除服务(Damage Assessment and Cleanup),在病毒爆发之后,针对服务器和客户端机器提供系统扫描鉴定是否遭到感染破坏,并且针对一些特洛伊病虫及恶性程序提供清除模版,对于目前知名的多种特洛伊木马病毒,都能自动侦测、彻底移除,并自动还原档案,让计算机实时恢复正常运作,帮助系统管理者省却了大量的善后工作时间。另外,除了减少人力和时间的透支,也降低了网络中的病毒重复攻击行为。除此之外,其所提供的详细的报表功能,也让系统管理者可以去追踪整体环境中有哪些系统已经将病毒清除,而还有哪些系统仍然存在着安全漏洞。   怀疑中毒吗?请将可疑中毒文件E_Mail 至service@trendmicro.com.cn。欲知更多防毒信息,请拨打800-820-8876。相关病毒信息请上网查询:www.trendmicro.com.cn。 (责任编辑­ 赵正北
加载更多

专题访谈

合作站点
stat