“熊貓燒香”讓更多的企業熟悉到企業網絡安全的重要性,對于那些IT預算有限��,技術人員缺乏的中小型企業則更是如此�。那么作為企業用戶�,應該如何打造安全的網絡環境,防范病毒對企業局域網的入侵呢���?
“真是太倒霉了!‘熊貓燒香’病毒那么嚴重的時候�����,我們公司的局域網都沒有中毒,沒想到今天卻中了熊貓燒香的變種病毒����!”王先生抱怨道�。昨天,江民公司接到了王先生的求助電話�,說公司的局域網中了一種未知的病毒,后經江民反病毒工程師分析確認��,王先生公司中的是“熊貓燒香”的最新變種病毒“熊貓影子”�。
“我們平時也很注重對局域網的維護和對病毒防范����,治理員權限都設置了密碼,真不知道病毒是怎么侵入我們的系統的���。”王先生對中毒事件感到十分困惑�����。江民反病毒專家分析說����,“熊貓影子”病毒最大的特點就是,他會通過自身隨帶的密碼字典對其它電腦進行用戶名和密碼的窮舉破解�,并掃描磁盤感染exe、SCR.���、PIF�����、Com����、 Bat文件,被感染的文件圖標無明顯變化�����。因此即使設置了治理員權限的密碼��,但假如密碼不夠強健��,仍然很有可能被破解侵入�。同時病毒能自我復制到SYSTEM32系統目錄下,并在釋放相應的DLL類型文件后刪除原病毒文件��,增加了病毒的隱蔽性���,普通用戶很難及時采取有效的應對措施��,對于企業用戶來說����,所造成的損失則更為巨大的����。
有數據顯示��,在我國的1000多萬中小型企業中���,其中80%以上的中小型企業都沒有安裝網絡版殺毒軟件,導致企業局域網長期帶毒運行��,全國中小型企業每年因病毒所造成的損失高達80億元�!與此同時��,從近年來病毒的攻擊趨勢來看��,其重點也開始轉向企業局域網及政府網站���,在“熊貓燒香”爆發的僅僅一個月內,就有數千家企業網站遭到了攻擊�����,造成的損失難以估量��。
“熊貓燒香”讓更多的企業熟悉到企業網絡安全的重要性��,對于那些IT預算有限�,技術人員缺乏的中小型企業則更是如此。那么作為企業用戶��,應該如何打造安全的網絡環境���,防范病毒對企業局域網的入侵呢����?
江民反病毒專家建議�,企業用戶應該安裝網絡版殺毒軟件,并采用防火墻��、VPN���、郵件安全網關等設備,在互聯網訪問�、內部網絡訪問、郵件收發等多環節�����、多層次地保護局域網絡安全�����。同時在日常工作中��,治理員應定期對系統進程����、啟動項和服務進行檢測�,提高對病毒的防范意識�,做到“一升�����、二設、三不要”���,確保企業局域網絡安全�。
一升
及時升級殺毒軟件病毒庫��,并定時進行全網的病毒查殺
二設
1��、在防火墻軟件的配置中設好ip過濾規則��,對可疑的IP地址進行封殺�。
2�����、設置安裝基于主機的IDS入侵檢測系統����,為事后的分析留下日志依據。
三不要
1��、如無必要�,Windows2000/XP的用戶不要開啟IPC$共享,并給具有治理員權限的賬號設置強健的密碼���。
2�����、在使用U盤等移動設備交換文件時�����,不要開啟自動播放功能�����,要開啟殺毒軟件的實時監控,打開文件前要先進行殺毒��。
3�����、不要隨意訪問來源不明的網站�,及時安裝微軟的安全更新��,非凡是微軟的MS06-014漏洞���,應立即打好該漏洞補丁。
