<address id="thnfp"></address>
    

    <address id="thnfp"><th id="thnfp"><progress id="thnfp"></progress></th></address>
    <listing id="thnfp"><nobr id="thnfp"><meter id="thnfp"></meter></nobr></listing>
    


    
    
    
      以文本方式查看主題
    
        
    
      -  安易免費財務軟件交流論壇  (http://m.gangyx.cn/bbs/index.asp)
    
        --  電腦知識交流  (http://m.gangyx.cn/bbs/list.asp?boardid=11)
    
        ----  如何防范通過PDF與Flash傳播的病毒  (http://m.gangyx.cn/bbs/dispbbs.asp?boardid=11&id=21676)
    
        
    
          		
    
    
    
    
    
      --  作者:aimulin
    
        --  發布時間:2009/5/26 19:42:36
    
        
        --  如何防范通過PDF與Flash傳播的病毒
    
        
    我們電腦以及網上的文件中,哪些類型文件是安全的?
    除了很早就被病毒盯上了的可執行文件、郵件、即時通訊工具之外,
    一些平時經常使用的文件類型如PDF、Flash等也難逃病毒的魔掌。
    大家平時可得加以注意,并希望本文能夠對大家有所幫助。
       
     
    現象一:看Flash也要防中毒
      
    Flash是網絡上一種非常通用的動畫格式,大家經常通過Flash來欣賞一些搞笑經典故事。
    2002年世界上首個針對Flash文件的病毒WF/LFM.926雖然被Macromedia公司緊急發布的補丁工具所拒絕,
    但2004年11月26日網上又發現了一個能夠隨Flash文件自動被下載的新病毒DJ2005(Win32.Troj.QQMydj2005)。
    當你瀏覽網站上精美的Flash動畫文件時,如果隨著Flash又打開了一個網站或者自動下載了一個不相干的程序,
    那么你一定要小心了,沒準那就是病毒。
    它除了會修改explorer.exe 進程和注冊表外,還會通過QQ發送消息,誘騙用戶中毒。
      
    對策:首先可通過通過免費在線查毒( http://scan.kingsoft.com/ )判斷是否中了DJ2005木馬。
    另外一定要及時升級病毒庫到最新,以隨時防止新的病毒的出現。
       
     
    現象二:PDF文件也不安全
      
    PDF文件屬于文件,應該不會感染病毒。
    其實,早在2001年就曾發現一種叫做“桃色”(Peachy)的病毒可以利用PDF進行傳播。
    只是因為它只會在生成PDF文件的軟件Acrobat Distiller中出現,
    使用 Acrobat Reader閱讀器的用戶無須擔心被傳染而使多數人忘記了PDF的危險性。
    然而日前Acrobat Systems公司發出警告,在Windows、Mac OS X以及Unix版本的Acrobat軟件中
    又新發現兩個極度危險的安全漏洞。安全專家表示,這些Bug允許黑客通過散布在Email上的PDF文件,
    在用戶系統執行惡意代碼。此前,江民公司也在用來制作和閱讀PDF文件的工具
    (Adobe Acrobat/Acrobat Reader)中發現一個漏洞。利用該漏洞,黑客可以特別制作一個PDF文件放在網站上,
    當用戶在瀏覽器中直接打開該文件時,可以在用戶機器上執行任意代碼。
      
    對策:對于這種由于軟件BUG導致中毒,一般解決方法是訪問軟件官方網站,
    下載該軟件對應版本的升級補丁。目前Acrobat Reader的最高版本是7.0。
    據Adobe公司稱,Acrobat Reader 6.03以上的版本都不會有這些安全漏洞了。
       
     
    現象三:不打開郵件附件也可能中毒
      
    隨著新年到來,大家可能都會收到很多精美的賀卡。不過在你看賀卡的同時,就有可能中招。
    在大家印象里,可能覺得只有郵件附件才是最危險的,不過現在很多狡猾的病毒它會藏在郵件的正文中,
    這樣只要你選中郵件預覽就會中毒。如著名的“泡沫小子”系列。
    其實這類病毒是通過ActiveX控件功能來“為非作歹”的。
    很多電子賀卡郵件都是采用HTML格式發送,由于HTML文件可以包含ActiveX控件,
    而一些惡意病毒制造者正是通過編寫一些特殊的ActiveX控件,使你在瀏覽郵件正文時激活ActiveX控件開始作惡。
      
    對策:
    1.啟用瀏覽器的“禁用ActiveX”功能。方法是:單擊IE的“工具→Internet選項→安全”,
    單擊“自定義級別”,在彈出的“安全設置”窗口,將所有與ActiveX有關的選項都設置為禁用。
    這樣任何ActiveX控件都將被禁止運行,病毒自然也無法發作,不過禁用ActiveX會給網頁瀏覽帶來不便。
      
    2.關閉郵件客戶端軟件的郵件預覽功能。在OE中,單擊“查看→布局”,在彈出屬性窗口,
    去除“顯示預覽窗格”前的小勾,(如圖1),待查看清楚收件人后在決定是否要打開郵件瀏覽。
    Foxmial用戶,選中郵件賬戶后,單擊“賬戶→屬性”,在彈出屬性窗口,選中“字體與顯示”,
    不要選中“使用嵌入式IE瀏覽器查看HTML郵件”,(如圖2),這樣就始終以純文本格式瀏覽郵件,
    查看郵件具體內容后,如果確定安全再啟用超文本格式瀏覽。
      現象四:MSN早已不是圣地
      
    即時通訊工具上網的朋友幾乎沒有不用的。QQ早就有了“QQ尾巴”,因此大家也會對其提高警惕。
    使用MSN的朋友警惕性可就小多了。
    不過現在病毒也瞄上了MSN!一些不懷好意的人常常通過發送一些消息來傳播病毒。
    比如2004年10月出現的哄動一時的MSN騙子(Worm.msn.funny)。
    它可以通過QQ和MSN傳播,中毒后它會向網上好友發送 “FUNNY.EXE”文件,用戶單擊后就會中毒,
    使MSN的消息無法正常發出和接收。
      
    對策:其實很多病毒都是通過即時通訊軟件發送文件或一個惡意網站的超鏈接,
    然后誘導用戶單擊來感染電腦的。所以一是不要輕易接收陌生網友傳送的文件(特別是一些可執行文件),
    如果接收,一定要打開殺毒軟件的即時監控功能;二是不要輕易單擊網友發送的超鏈接,
    以免誤入惡意網站中毒。
       
     
    看到了吧?
    病毒層出不窮,最安全的地方也可能會被病毒搶占地領地。
    安全無小事!在此,小編慎重提醒:一定要及時升級病毒庫、勤打系統補丁、養成良好上網習慣,
    同時還要經常留意微軟安全公告、殺毒軟件廠商和一些安全網站病毒預告,時刻打開殺毒軟件的即時監控。
    
        
    
          		
    
    

    
Channel