发信人: zero_bug()
整理人: emil(2001-03-07 09:16:07), 站内信件
|
对《I LOVE YOU病毒的简单分析和清除》一文的几点补遗(2)
声明:以下的分析,仅是笔者根据个人对病毒程序的分析而提出的,并不保证正
确和/或全面。对于您根据本文的分析,而造成的一切后果,笔者不承担任何法律
上和/或道义上的责任。
3、病毒的防与治:
与传统的PC病毒不同,ILOVEYOU在传染和破坏之间,并没有明显的界限,也没有
所谓的"潜伏期"。病毒代码一旦执行,就会在传染的同时,进行破坏。
因此,我认为,对于ILOVEYOU病毒,应该立足于事先防患于未然,而不要等到病
毒发作后,再去找杀毒软件。否则,就算病毒杀掉了,您宝贵的数据也很难挽救
了。
病毒在进行破坏时,除了对本机硬盘上的文件进行操作外,还会对共享的网络驱
动器进行操作,这点对于局域网用户来说尤为关键。在此,强烈建议各位局域网
用户,将自己机器上的共享目录的共享方式,修改为"只读",或者至少加上"写访
问口令"。
4、关于E-MAIL软件:
首先应该指出的是,虽然病毒的E-MAIL传播部分依赖于OUTLOOK(EXPRESS)的"通
讯簿",但病毒的破坏,是基于Windows Scripting Host(WSH)而工作的,与OU
TLOOK(EXPRESS)并无直接关联。
很多传媒似乎都在有意无意的暗示,好象只要不使用OUTLOOK(EXPRESS)的用户
,就不会受到病毒的影响,这是很危险的!
请记住:只要你的机器支持WSH,病毒就可以执行!
5、最后的废话:
从5/5起,关于ILOVEYOU的帖子,断断续续的共写了三篇。只是想将自己的一点心
得,与大家分享;同时,也希望能给大家提个醒,以避免一些不必要的损失。
由于小弟水平有限,时间也比较紧张,其中自然会有很多不妥的地方,还望各位
大哥多多包涵、指点……THX!
不过,还是有两点要说明一下:
1)小弟只是因为运气比较不好,4号晚上就收到一封海外飞鸿而率先中标,才接
触到了这个病毒。至少到现在为止,除了作为杀毒软件用户的身份以外,小弟和
任何反病毒公司均没有关系(自然也和病毒作者没有任何关系啦……^o^)。
2)希望各位大哥在转载小弟拙作时,能够全文转载。如果有可能的话,最好能三
篇一起转,以免产生误导……
2000/05/11 17:11 PM
+-----------------------------------+
|zerobug (虫子~~debug中) |
| [email protected] |
| *_* |
| (D) |
| (E\___/^} 要扫除一切害人虫,|
| \B U G/ 全无敌! |
| ~~~~~ |
+-----------------------------------+
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.99.188.172]
|
|