发现EVERGOS的SBS遭遇病毒,疯

[ 2006/06/28 11:24 | by gOxiA ]
| |

      今早上班来到公司,抽出时间便Remote到EVERGOS的SBS服务器上,我的神啊!怎么了?服务器怎么会被感染病毒了呢?经过检查发现是W32.Looked.I病毒,Norton10没能阻截到他。回忆安装过程,系统的补丁是最新的、病毒库是最新的怎么能被感染呢?在Google查到此病毒为蠕虫,感染力极强,破坏力之大。看来之前局域网的客户端之前出现那么多问题都是因为这个病毒作怪,客户端的本地超级管理员密码为空,使病毒的扩散更加方便,之前的病毒防火墙有被卸载彻底使客户机失去保护。IE默认首页被更改也是因为这个病毒,只是之前我本以为是恶意程序,迫于天堂鸟的压力只是在组策略中限制了一些可以程序的运行,也没有太在意,今天通过查找资料才发现是蠕虫,看来之前客户端的效率低下,总是脱机跟此病毒脱不了干系!

      看来只是通过技术手段来做防护是远远不够的,并且本身技术手段因一些问题而制约导致并不完善,我想行政干预才能有效地去防御和制止。应征了天堂鸟的那句话:“你是以标准方式来安装使用的,但是用户可不是按照标准来操作的!”,是呀!用户的教育是很重要的,在公司内部允许随意访问网站、随意下载、随意安装,再好的网络环境也是徒劳,因为没有行政手段的干预,所有的权限都是放开的!无奈、悲哀。

      手工杀掉蠕虫,并使用Norton全面进行扫描清理,服务器的病毒基本上已经被解决了,只能再观察!看来要有效彻底的解决必须将各个客户端重新安装、并清理硬盘上存在的EXE文件避免有僵尸存在。这是一个庞大的工作,防病毒体系的建立还是非常有必要的!通过行政手段来限制用户下载使用非法授权软件和资讯也是有效解决的一个办法。

天天琐记 | 评论(1) | 引用(1) | 阅读(3431)
小豪
2006/07/09 09:39
共享文件也上它传播的一大途径,在google上查的的消息是:只需要三分钟就回被它感染
分页: 1/1 第一页 1 最后页
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我