为何清了8次MyDoom还是继续来犯新日

发布时间：2020-01-15 11:29:16 阅读：次来源：网带厂家

从计算机病毒的演变可以看出整个信息环境的改变，从以前单纯化攻击模式的计算机病毒，到现今复杂多变的网络病毒，其破坏力之大，小到个人计算机数据损毁，大到影响整个企业的营运。2004年新春MyDoom病毒，让被指定攻击的SCO与微软分别提出25万美金当作缉凶奖金。这个不平静的新春，让IT部门伤透了脑筋。趋势科技全球研发暨技术支持中心TrendLabs特别针对客户常见的几个问题，做出以下的解答。

99.9％的机器都干净无毒，仅存的0.01％仍可兴风作浪

问：为何我们公司已经安装防毒软件，甚至清了8次，Mydoom还是照样出现呢？

[趋势科技TrendLabs]：每天至少更新一次病毒码：MyDoom.A爆发后的两天，新变种MyDoom.B就出现了，因此单靠安装防毒软件，而没有密集更新防毒软件，是无法完全阻绝病毒攻击的。尤其是现在的病毒变种衍生周期相当快，今天才爆发的病毒，可能到明天就被才改过几个程序代码的变种病毒给破功了。因此趋势科技强烈建议，至少每天更新一次病毒码，目前多数防毒软件都具有自动更新功能。

企业用户请注意：在下载及部署病毒码时，您目前使用的防毒软件，是否因占据过多带宽，而影响正常工作运行。IT人员是否总要趁下班或周末加班，做软件更新呢？

趋势科技企业安全防护战略EPS（EnterpriseProtectionStrategy）使得企业网管人员可通过中央控管系统TMCM（TrendMicroControlManager）全权控制组件，自动部署病毒码，病毒爆发控制策略，在新的病毒码发行的第一时间内自动安装部署至整个企业中，有效地控制疫情扩大，且一般使用者无法轻易卸载。

善后清除要确实：MyDoom每隔一天就出现感染高峰，这是因为埋伏在网络死角的余孽未除，导致网络重复感染的机率大增。

在病毒爆发之后，必须确实执行善后清除，绝对不能留下任何漏网之鱼，否则尽管99.9%的机器都干净无毒了，那仅存的0.01%还是会造成轩然大波的。

网络重创，谁当灾后重建清道夫？

问：如何避免MyDoom复发？

[趋势科技TrendLabs]：在历经病毒的肆虐后，事后的善后与清除工作往往是所有企业最头痛的问题；对系统管理者来说，手动扫描清除病毒需要消耗大量的时间和人力；举例来说：根据ComputerEconomics的估计，Goner蠕虫所造成的损失当中，其中有“80%的总体经济成本（TCO）来自于事后的清除工作”。

趋势科技EPS企业安全防护战略中的DCS（DamageCleanupServices，损害评估与善后清除），就象网络事件灾后重建的清道夫，可针对服务器和客户端机器提供系统扫描鉴定是否遭到感染破坏，并且针对一些特洛伊病虫及恶性程序提供清除模版，对于目前知名的多种特洛伊木马病毒，都能自动侦测、彻底移除，并自动还原文件。

如何避免成为MyDoom攻击他人的傀儡计算机？

问：如何避免自己的机器被MyDoom利用，变成乱枪扫射的机关枪，对网络上的其它计算机发动阻绝服务攻击（DDOS）、中继发信站（Relay）等攻击，但是自己却毫不知情？

[趋势科技TrendLabs]：个人用户：安装具有个人防火墙功能的防毒软件，比如PC-cillin2004一旦侦测到异常的封包行为,即会立即关闭联机，并出现警告讯息。

企业用户：通过中央控管，下达隔离攻击指令，在网络起始点早一步在病毒进入操作系统前拦截攻击。比如MyDoom在病毒码公布前，趋势科技的EPS企业安全防护战略的OPS（预防病毒爆发服务），可以根据MyDoom散发邮件的特性，加以拦截，避免大量中毒邮件进入企业网络。

网络病毒发作3分钟定生死，分区防护最关键

问：病毒码的更新速度永远比不上新病毒的出现速度，有更好的解决方案吗？

[趋势科技TrendLabs]：事实上，病毒发作时间仅需3分钟，即可瘫痪全球计算机，而防毒软件公司并不能“百分之百防毒”，只能在最快时间内让中毒的计算机恢复运作。企业网络有许多入口，可让病毒潜入，经过趋势科技工程师的研究发现，上网的第一个接入设备是最有可能染毒的场所，因此如何把这道入口在发生紧急状况时封锁，有着关键性的影响。

新概念：分区防护——病毒码的更新速度永远比不上新病毒出现速度。因此，如果能有分区防护的观念，也就是企业做好分区隔离的防护措施，便可以减少病毒所带来的杀伤力。趋势科技即将上市的产品NetworkViruswall，即是针对网络漏洞所研发的划时代产品。