荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: guess (BadBoy), 信区: WinNT
标 题: NT下的病毒问题
发信站: BBS 荔园晨风站 (Mon Oct 26 01:15:16 1998), 站内信件
【 以下文字转载自 guess 的信箱 】
【 原文由 guess.bbs@bbs.szonline.net 所发表 】
发信人: anuo (嘻嘻哈哈), 信区: WindowsNT
标 题: NT下的病毒问题
发信站: 龙门客栈 (Wed Oct 21 13:39:06 1998), 转信
发信者: Hu Jiang 发信时间:
98/10/11
主题: NT下的病毒问题
由于现在使用NT的用户越来越多, 关于NT下virus的问题, 咱们做个小小
讨论吧.
LF> 太好了,终于碰到一个用NT的,不知你被CIH感染过没有 ? 我单位的
LF> NT已经感染上了这个,不知怎么杀掉,你知道有什么软件可以杀CIH吗?
HJ> 您的NT能被CIH感染, 我估计只有一个原因. 既您使用了NT, 95的双重
HJ> 操作系统和FAT文件系统, 并且在W95下被感染. 您可以在DOS或95下杀毒.
WC> 那如果在95/98下感染了病毒,在使用NT系统时是否会发作 ?
CIH好象只对95有用, NT下既不会传染,也不会发作.(NT严格禁止了对硬件
的直接操作, 所以不可能出现破坏bios或硬盘的情况.)
HJ> 由于NT的安全性, CIH不会在NT下传播. 我现在用的是纯NT系统, NTFS
HJ> 文件系统. 基本上没有病毒问题.
WC> 现在是否存在感染NT,或者能让NT无法动弹的病毒 ?
1. 如果*纯粹*使用NTFS格式, 由于和FAT不同, 加上NT的安全性能, DOS
和win95引导型病毒对NT可以说毫无作用. 如果是NT和95双重启动, 根据
木桶原理(水总是从最短的那块木板那儿流出), 可能在dos或95环境下因
fat文件格式而受到破坏.
2. 如果对用户的权限设置正确,文件型病毒只可能在某个用户的感染病毒
的这个进程内感染运行文件. 对于此用户权限范围外的文件, 无作用.
(如果把exe文件只给普通用户read only属性, 此病毒会因无权修改exe
文件而感染失败. :) 但如果是在administrator权限下感染病毒,
后果可能... :( )
3. 专门的NT病毒, 听说有一个. 但并未实际看到他的资料. 因为NT虽然不
很完善, 但要做NT病毒, 要对NT有详细的了解. 还要区分sever和workstation
版本, 解决用户权限问题(无权限, 就无法感染)..... 这样下来, 就是有
真正的NT病毒, 体积也不会小. 这样的恐龙, 应该是很难生存的吧. 而且
很多人用的是95(纯NT环境毕竟很少), 为了生存, 此病毒还要考虑在win95
下感染的情况...
4. 宏病毒, 如果文件权限设置适当, 在NT下的破坏不大. 但删除感染人
的文件还是可能的.
HJ> 能在NT下运行的杀毒软件不多, 我用的是AVP(Sever&Workstation),
HJ> Macfee Virusscan3.14 (Workstation), 两者同时使用, 还未放过
HJ> 一个病毒. :) (外来磁盘, 软件一定要查过才能使用, 切切!! 昨天
HJ> 又拦住一个Anticoms. :) )
WC> 这个对NT有效吗 ?
如果是anticoms, 我估计无法攻击NT. (我没试过, 只是推测. 因为NT
已经禁止对硬件的直接访问, 破坏coms和hd的攻击是无效的. )
因为本人从未在NT环境下感染病毒, 也不是专家, 以上的内容, 纯属推测.
但在这儿给大家推荐一些技巧(其实就是老生常谈):
1. 设好用户权限, 避免用户可以访问其不需使用的资源.
2. 在Sever上运行病毒检测程序, 在线实时防毒.
3. 将服务器和重要的工作站转为NTFS格式, 加强系统的安全性能.(有的
书上推荐给服务器的硬盘一个FAT分区以方便NT的安装, 但这种方法实际
降低了系统的安全性, 并给攻击者留出了后门.)
4. 新软件和外来磁盘查过毒后再使用.
-= Hu Jiang @ westline.zhuhai =-
... 据我所知,自从创世之初,知识分子就被人看不起。直到他们造出了电脑病毒
-+- 鸿 雁 传 情 v1998
+ Origin: West-Line Programmer's BBS * 86-756-333-1931? (6:655/301)
--
※ 来源:.龙门客栈 bbs.szonline.net.[FROM: bbs.huizhou.gd.cn]
--
※ 转寄:.龙门客栈 bbs.szonline.net.[FROM: 202.96.151.222]
--
※ 转载:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.0.77]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店