“飞客”蠕虫肆虐全球主机防护受严峻考验

yuanfeiriyue

据国家计算机网络应急技术处理协调中心(CNCERT/CC)监测和统计，“飞客(conficker)”蠕虫在全球范围内的传播形成了泛滥之势，中国、美国、巴西感染数量居前三位，仅中国的感染用户就占了全球总数的五分之一。

　　据悉，“飞客”蠕虫最早出现在2008年11月，它利用已公布的Windows操作系统漏洞植入未打补丁的电脑，并以局域网、U盘等多种方式传播。之后相继在2009年2月、3月出现变种。而近日出现新型变种Conficker.C，较之以前的两个版本更加复杂并且自我保护能力更强。据了解“飞客”蠕虫能够阻止用户访问与安全相关的网站，删除系统还原点，自动下载恶意程序文件，并且能够终止操作系统自身以及第三方安全软件的服务。据权威部门统计，在短短时间内，已经有超过5，000，000个IP主机感染“飞客”蠕虫病毒，成为其攻击其他主机的平台。

　　在强悍的“飞客”变种蠕虫面前，传统意义上的杀毒软件和防火墙显得不堪一击。许多“中招”的电脑用户报告，“飞客”蠕虫能够屏蔽主流的杀毒软件，使电脑失去病毒免疫力，最终导致重要数据丢失和操作系统崩溃。如何加强计算机安全管理,构筑坚固的计算机病毒防护体系,成为摆在当今电脑用户前的一道难题。

　　据悉，面对病毒侵袭，越来越多的网络用户选择了全新内核加固理念的浪潮SSR内核加固系统。据用户普遍反映，浪潮SSR对目前绝大多数电脑病毒和木马具备免疫力，尤其是在最近“飞客虫灾”中，浪潮SSR经受了考验，有效保护了计算机免受“虫”害。据了解，浪潮SSR内核加固系统利用独有的ROST技术，通过三权分立管理、强制访问控制、进程保护机制等安全功能对服务器系统进行深度防御，针对木马、蠕虫等病毒破坏及黑客攻击进行免疫，有效地保护了整体信息系统的安全。因此，在这次“飞客”蠕虫大规模爆发中，浪潮表现出色是理所当然的。

　　近年来，随着计算机在全球金融、教育以及家庭娱乐中的全面普及，电脑病毒迅速扩张肆虐，已成愈演愈烈之势。浪潮集团主机安全防护专家认为，传统杀毒软件需要升级病毒库之后，才能对病毒及其变种进行“被动式”的查杀。而“变种”病毒的出现与杀毒软件病毒库升级之间有一个时间差，大多数病毒正式利用了这个时间差进行大规模的传播和破坏。而许多计算机用户安全意识淡薄、缺乏基本安全防护知识，实际上成为了病毒肆虐的“推手”。比如操作系统漏洞并不被大多数用户所关注，本次“飞客”蠕虫正是利用了这些漏洞实施入侵。但不论是填补系统漏洞或是升级杀毒软件，都无法对病毒形成绝对持久免疫力，而浪潮SSR内核加固系统在防御病毒中却有非常优秀的表现。