微点交流论坛 - 微点茶室 - 《电脑报》第37期F8版（88版）

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点茶室 » 《电脑报》第37期F8版（88版）

zhaojpn
注册用户

积分 89
发帖 85
注册 2007-8-18

#1 《电脑报》第37期F8版（88版）

独家首发再现五大“剧毒”破坏力》

评测环境
A B C D四台主机和路由器组成的局域网
其中B机装有微点主动防御系统其余均为裸机
所有样本均有A机先测试

病毒MSN性感相册

病毒名：BackAoor.IRC.Adbot.1703
文件名：Photo_aibum37.zip
特征：通过MSN快速传播，中毒电脑成为肉鸡

病毒特征之一:寻找好友自行传播

下面来测试病毒的传播特性，我们特地申请了4个新的MSN帐号分别在A B C D4台电脑登录并互加为联系人。
在A机运行此病毒后，很快其他3台电脑都收到病毒自动发来的信息及名为“Photo_aibum37.zip”的一所包，接收该包并运行后噩梦发生了，4台电脑互相发送定都压缩包，局域网内垃圾数据成倍增加，网速开始下降，真个局域网几乎陷入死循环。

csy0335：貌似微点的防火墙没起到作用？

病毒：威金GV变种

病毒名：Worm.Viking.gv.40448
文件名：PE1.EXE
特征：网络蠕虫，自动下载其他木马病毒

病毒特征之一：五分钟即可瘫痪局域网

A机运行病毒后，突然路由器和交换机内网只是东开始持续闪烁，看来病毒开始在局域网内传播，频繁发送ICMP他侧数据“HelloWorld”，判断网络枚举内网所用有共享主机，尝试用弱口令连接共享目录进行网络感染。
在workgroup工作组已经无法查看网内其他测试机Ping均显示超市，网络异常繁忙。这时B机微点主动防御西塘报警称，发现来自A机的网络蠕虫入侵系统，位于C:\WINDOWS。
而其他没有安装杀毒软件的C、D机均被病毒完全感染，系统目录发现威金下载的其他病毒木马。
同时感染所有的.exe、.rar文件，使其图标变大、牧户，一旦点击即在此几乎病毒。

善后：
运行杀毒软件后，可以看到A、C、D三台电脑分别被安装30～40个流氓软件和病毒木马，网络带宽占用率达到97%，使局域网完全瘫痪。

病毒：ARP蠕虫
病毒名：Win32.HLLW.Auroruner.180
文件名：eqafwlg.exe
特征：网内伪造arr数据包，干扰全网运行；IFEO影响劫持屏蔽杀毒软件

病毒特征之一：疯狂占用带宽，攻击其他电脑
在A机运行病毒后用IE浏览网页时网速下降明显，部分图片无法显示，打开任何网页偶会弹出广告窗口，结果A、B、C、D4台电脑都出现了同样的情况，显然是病毒已经在局域网内传播，并在每个网页头部都镶入广告代码。
这时安装在B机的微点主动防御系统突然提示，发现来自A机的木马病毒EQAFLG.EXE通过共享目录入侵，网上邻居已经无法访问，路由器与交换机的LAN指示灯持续闪烁，显示有大量内部数据交换传输，B机的微点主动防御系统开始疯狂弹出报警信息，最高时B机的微点主动防御系统每秒拦截20个病毒。
这时C机由于被指过低开始频繁死机，D机也出现弹出大量窗口，网络一度出现闪断。
在B机PingA、C、D机提示超时，A、C、D机互Ping时居然提示找不到注意，四台主机Ping具有其实数据延迟严重，响应时间超过237MS

连续测试8小时后A、C、D全部死机，重启后蓝屏无法进入系统，B机的微点主动防御系统共拦截13784个病毒……

后记：参与评测的工程师曰：

病毒破坏力惊人，开发更加方便
反病毒软件必须提高主动防御率，杀毒软件厂商迫切需要提高主动防御的智能化和有效化，毕竟没有一个用户会喜欢运行什么软件都会报警的杀毒软件。
用户需要提高安全意识

※ ※ ※ 本文纯属【zhaojpn】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-23 10:44

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

Quote:

Originally posted by zhaojpn at 2007-9-23 10:44:
csy0335：貌似微点的防火墙没起到作用？

微点的放火墙默认的规则包是1,也就是一切放行

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2007-9-23 10:45

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#3

打错字了,是防火墙不是放火墙...输入法有问题

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2007-9-23 10:46

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

微点默认设置为不启用防火墙。
依据微点的特殊工作机理，不启用防火墙一样可以有效保护用户的系统安全。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-23 10:54

peter0605
银牌会员

积分 2083
发帖 2065
注册 2007-9-11
来自宁波，杭州。。。

Quote:

Originally posted by Legend at 2007-9-23 10:54:
微点默认设置为不启用防火墙。
依据微点的特殊工作机理，不启用防火墙一样可以有效保护用户的系统安全。

那提个问题。。。用了防火墙又有什么附加效果？~。。。按照超版这么说不是开不开都一样了？·

※ ※ ※ 本文纯属【peter0605】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-23 11:06

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

peter0605，您可以使用微点防火墙根据您的个人特殊需要进行网络访问控制，并可使用微点MAC地址绑定功能防治局域网ARP攻击。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-23 11:11

peter0605
银牌会员

积分 2083
发帖 2065
注册 2007-9-11
来自宁波，杭州。。。

#7

是不是微点的智能墙始终打开。。而传统墙可以自己选择？

※ ※ ※ 本文纯属【peter0605】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-23 11:17

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#8

peter0605，微点智能防火墙、传统防火墙等功能统一由任务栏菜单进行管理，不启用防火墙时智能防火墙传统防火墙都不启用。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-23 11:32

xiaotuzi
中级用户

积分 347
发帖 345
注册 2007-9-1

#9

微点不起用防火墙能行么？？

※ ※ ※ 本文纯属【xiaotuzi】个人意见，与【微点交流论坛】立场无关※ ※ ※

微点应该向主动防御智能化进军
金奖银奖不如网民的夸奖
金杯银杯不如网民的口碑
西方有微软东方有微点

2007-9-23 11:32

wantcm
版主

使用与技巧区消防员

积分 2351
发帖 2247
注册 2007-4-7

#10

Quote:

Originally posted by xiaotuzi at 2007-9-23 11:32:
微点不起用防火墙能行么？？

可以,微点主动防御已经能很好的保护系统安全了,但是一些特殊功能如绑定MAC等还是需要防火墙的.建议按个人的需求决定是否使用.

※ ※ ※ 本文纯属【wantcm】个人意见，与【微点交流论坛】立场无关※ ※ ※

做为斑竹，一定要消灭0回复

2007-9-23 12:03

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号