最近网上流传着在4月1日愚人节当天,一个蠕虫病毒变种有可能出现大规模爆发的消息。对此,很多杀毒厂商纷纷提出了解决方案。 同为信息安全厂商的天融信认为,只是一味的防范病毒用户是不能完全抵御蠕虫侵袭的,那么天融信对此的解决方法又是什么呢? 天融信资深安全专家刘扬认为,这个Win32/Conficker.C是在去年10月爆发过的”.a”变体和今年1月爆发过的”.b”变体基础上变化而来,这次这个.c蠕虫变体新加了时间触发机制,并采取随机生成5万个随机域名来躲避封杀,这些域名基本都没有注册。它每天用某种算法选取500个地址去和黑客控制的服务器联系升级,确保其存活率。这样可能会出现DNS服务请求繁忙的现象。 刘扬提示前两次爆发在国内都没有出现类似国外那样几十万台电脑被感染的情况,他相信这次爆发只要在以下三个方面做好准备,也不会有大问题,因此请大家大可不必惊慌。 一、 系统要夯实 1) 打好补丁。由于该蠕虫是利用微软去年10月发布的MS08-067的RPC漏洞来传播的,最关键的是要确认内部网所有机器,包括个人电脑,服务器,无论是否接入互联网都要打上补丁。参考链接如下: http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx 2) 计算机用户在浏览Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统 3) 用户使用杀毒软件务必即时、充分升级,每天升级2到3次以上,以保证病毒库获取最新信息。 4) 尽可能关闭不用的服务。 5) 关闭移动介质特别是U盘Autorun的功能:对个人电脑或精通电脑的人我们可以按照以上方式来提升系统对Win32/Conficker.C病毒的防范,但对企业来讲,会有上百台或更多的计算机,让网络管理人员逐台去调整PC的安全策略是不现实的,所以可以通过部署天融信的TSM-TopDesk终端安全管理系统,统一制定安全策略,综合防范,启用以下安全策略: ? 6)启用补丁管理分发策略 TSM-TopDesk 提供了桌面系统补丁管理的功能,帮助管理员对网内基于 Windows 2000/XP/2003 等机器快速部署最新的重要更新和安全更新。TopDesk能检测桌面系统已安全的补丁和需要安装的补丁,管理员能通过Console对桌面系统下发安装未安装补丁的命令。管理员可从微软网站自动下载更新补丁库,并审核是否允许桌面系统安装。通过策略定制,桌面系统可以自动检测、下载和安装补丁,或根据用户的要求自动执行已下发的软件。针对本次即将可能发生安全事件,对于此补丁,要采用强制下发策略,这样将保证网络中的每台电脑、服务器将及时更新补丁,并且没有遗漏。