阻止病毒攻击4万次 瑞星力保大运会安全
2011-08-25 11:43:52第26届世界大学生运动会闭幕,其安全系统经受了严峻的考验。根据本届大运会唯一杀毒软件提供商瑞星公司发布的数据,会议期间大运会信息系统共遭到病毒攻击4万余次,共截获病毒61种,瑞星及安全团队累计处置70多起安全事件,有效保证了大运会信息系统的正常运行。
“在整个大运会期间,瑞星服务团队经过前期的调研统计,以及对事故情况的妥善处理,保证了赛事安全,无重大病毒安全事故发生。” 瑞星安全专家指出,本次大运会信息安全系统主要由瑞星杀毒软件网络版等国产软硬件产品组成,这意味着,国产安全产品已经达到世界级水平。
据介绍,在本届大运会上截获的61种病毒,包含了木马型病毒、蠕虫型病毒、感染型病毒和后门黑客型病毒等。针对病毒以及其变种,瑞星网络版杀毒软件都能进行有效的控制和清除,扫描当前系统的漏洞,打上相应补丁,防止病毒以漏洞为通道危害计算机的安全,为大运安保网终端和服务器信息安全提供了良好的安全保障。
就拿Win32.BMW.ao和worm.win32.Fakefolder.c来说,这两种病毒一种为感染型病毒,另一种为蠕虫类型病毒,两种病毒有极强的传播能力。Win32.BMW.ao感染全盘的可执行文件,worm.win32.Fakefolder.c会生成和文件夹图标相同的可执行程序来迷惑用户。病毒运行后会修改系统注册表、修改系统启动项和系统关联文件,并遍历硬盘和网络共享进行感染,在系统启动时劫持杀毒软件,使杀毒软件无法正常运行。
瑞星大运会服务团队针对问题,及时提出了解决方案,“发现此病毒以及此病毒变种之后,我们及时提取样本进行分析,通过修复注册表项值、修改杀毒软件的主动防御注册表监控中的应用程序劫持项的配置,并打开杀毒软件的自我保护功能,达到清除和预防该病毒的效果。”
据了解,瑞星网络版杀毒软件覆盖了本届大运会60个已联网的场馆,部署在整个大运安保网的应用系统服务器和终端,为系统应用提供了良好的安全服务。瑞星安全专家表示,对于重要场馆深圳湾场馆和大运中心场馆,瑞星服务团队累计派技术保障人员到现场支持多达70余次,保证能及时响应解决现场客户在使用系统安全杀毒软件时的异常情况。
瑞星相关人士透露,早在5月份开始启动大运会的信息安全系统部署以来,瑞星专家团队在深圳设立了专门的支援中心,以瑞星强大的呼叫中心和客户服务平台,配合7X24小时新病毒应急响应部门作为坚强的后盾,并投入大量人力物力确保工程的高质量、高标准、顺利完成。
“瑞星公司用完备的大运会信息系统安全保护系统向世人交出了满意的答卷。”据了解,此次大运会的唯一杀毒软件提供商瑞星公司是国内唯一在个人安全、企业安全和移动设备安全上均有技术积累的厂商,并且具有完全的自主知识产权。其位大运会提供的一体化、完整的安全方案在来自152个国家和地区的12000多名运动员面前展示了中国安全行业的水平,同时也凸显了瑞星公司作为一家民族企业承担的社会责任。
附录:大运会病毒处理情况一览
1. 病毒具有镜像劫持功能,使杀毒软件无法正常运行:
Win32.BMW.ao和worm.win32.Fakefolder.c来说,这两种病毒一种为感染型病毒,另一种为蠕虫类型病毒,两种病毒有极强的传播能力。病毒运行后会尝试修改系统注册表、修改系统启动项和系统关联文件,并遍历硬盘和网络共享进行感染,在系统启动时劫持杀毒软件,使杀毒软件无法正常运行。
发现此病毒以及此病毒变种,瑞星服务团队提取样本进行分析后,通过修复注册表项值、修改杀毒软件的主动防御注册表监控中的应用程序劫持项的配置,并打开杀毒软件的自我保护功能,达到清除和预防该病毒的效果。
2. Worm.Win32.MS08-067.c---该病毒是利用微软漏洞进行传播的蠕虫病毒。它利用微软操作系统的MS08-067漏洞,将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。
处理方法:下载相应的系统补丁程序,为客户端打补丁程序,防止病毒再次利用系统漏洞有机可乘。
3. Trojan.DL.Script.HTML.IeFrame.ar---木马型病毒,网页脚本病毒,爆发次数较多,破坏力不大,感染速度快,瑞星杀毒软件完全可以查杀并清除该病毒。
4. Trojan.Win32.Generic.123D8D0C---木马型病毒,病毒主要表现为恶意修改主页,窃取账号密码等,爆发次数多,瑞星杀毒软件完全清除该病毒。
5. Backdoor.win32.Rbot.gcy—IRC机器人变种病毒。该病毒运行后,衍生病毒文件到系统目录下,添加注册表自动运行项以跟随系统引导病毒体。病毒体按接收IRC指令下载病毒体,具有创建FTP、TFTP、地址端口扫描、响应IRC命令操作、枚举网络弱口令等功能。瑞星对该病毒能进行及时查杀并清除。
6. Packer.Win32.Mian007.a—加壳特殊病毒。瑞星杀毒软件具有强大的虚拟机功能,支持虚拟脱壳,更有效的处理病毒变种。
7. Trojan.DL.win32.undef.smy—一种木马下载器变种病毒. 该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载指定的文件并执行,瑞星杀毒软件能有效清除该病毒。
8. Trojan.spy.win32.delf.dqf--该病毒属木马型病毒,病毒运行后衍生病毒文件到%system32%下,病毒属性为隐藏、只读,修改注册表,添加启动项,以达到随机启动的目的。病毒完全运行后会自动关闭自身进程,瑞星杀毒软件能有效清除该病毒。