dragon810 2007-6-27 10:30
利用Mcafee根治Viking 威金病毒
[align=left][align=left][color=#000000][font=宋体][size=9pt]今天去一个客户那里,客户网络内[/size][/font][font=Arial][size=9pt]70[/size][/font][font=宋体][size=9pt]多台[/size][/font][font=Arial][size=9pt]pc[/size][/font][font=宋体][size=9pt]机都中了[/size][/font][font=Arial][size=9pt]Viking [/size][/font][font=宋体][size=9pt]病毒,几乎没有不中病毒的机器,整个网络内[/size][/font][font=Arial][size=9pt]Viking[/size][/font][font=宋体][size=9pt]病毒大爆发,并且在内网大量发包,造成公司网络杜塞,几乎无法使用任何业务系统。客户要求一定要在当天解决问题。[/size][/font][font=Arial][size=9pt][/size][/font][/color][/align][/align][align=left][align=left][font=宋体][size=9pt]“[/size][/font][font=宋体][size=9pt]威金(worm.viking)”也叫:维金。该蠕虫病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,造成EXE文件均无法运行。此病毒在网络上传输非常迅速,非常难以查杀干净,经常出现刚杀干净的机器连上网络就又被感染,造成在企业环境内很难杀掉此病毒,给企业应用带来极大不便。普通的防病毒软件根本无法根治此病毒,不停地重复杀毒、再感染、再杀毒的过程。而[/size][/font][color=#000000][font=宋体][size=9pt]McAfee[/size][/font][font=宋体][size=9pt]可以通过查杀和做安全策略彻底解决Viking病毒。[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=宋体][size=9pt]Mcafee[/size][/font][font=宋体][size=9pt]根治Viking的基本的思路分为两个步:[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=宋体][size=9pt]1、
[/size][/font][font=宋体][size=9pt]通过Mcafee 集中管理控制平台(EPO)下发策略到个Mcafee客户端,阻断Viking病毒传播、扩散和生成新病毒。[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=宋体][size=9pt]2、
[/size][/font][font=宋体][size=9pt]通过Mcafee集中管理平台(EPO)启动客户端按需扫描,在客户端上查杀病毒。[/size][/font][/color][/align][/align][align=left][align=left][font=宋体][size=9pt][color=#000000]具体的防止Viking病毒传播和生成的Mcafee策略操作步骤如下:[/color][/size][/font][/align][/align][color=#000000][font=宋体][size=9pt]在[/size][/font][size=9pt][font=Calibri]ePO[/font][/size][font=宋体][size=9pt]中添加访问保护策略,登录[/size][/font][size=9pt][font=Calibri]ePO[/font][/size][font=宋体][size=9pt]管理平台后点击[/size][/font][size=9pt][font=Calibri]Directory[/font][/size][font=宋体][size=9pt]-[/size][/font][size=9pt][font=Calibri]Policies[/font][/size][font=宋体][size=9pt]-[/size][/font][size=9pt][font=Calibri]VirusScan Enterprise 8.0.0[/font][/size][font=宋体][size=9pt]-[/size][/font][size=9pt][font=Calibri]Access Protection Policies[/font][/size][font=宋体][size=9pt](如图)[/size][/font][/color]
[color=#000000]
[size=9pt][img]http://www.runsn.com/temp/epo1.jpg[/img][/size][/color]
[size=9pt][font=Calibri][color=#000000] [/color][/font][/size]
[color=#000000][font=宋体][size=9pt]点击[/size][/font][size=9pt][font=Calibri]Edit[/font][/size][font=宋体][size=9pt]-选择[/size][/font][size=9pt][font=Calibri]New Policy[/font][/size][font=宋体][size=9pt]-选择[/size][/font][size=9pt][font=Calibri]Create a policy in which all tabs inherit[/font][/size][font=宋体][size=9pt]-在[/size][/font][size=9pt][font=Calibri]New policy name[/font][/size][font=宋体][size=9pt]命名-[/size][/font][size=9pt][font=Calibri]OK[/font][/size][/color]
[color=#000000][font=宋体][size=9pt]之后弹出下面对话框[/size][/font][/color]
[color=#000000][font=宋体][size=9pt][img=828,674]http://www.runsn.com/temp/epo2.jpg[/img][/size][/font][size=9pt][/size][/color]
[size=9pt][font=Calibri][color=#000000] [/color][/font][/size]
[size=9pt][font=Calibri][color=#000000] [/color][/font][/size]
[color=#000000][size=9pt][font=Calibri]Port Blocking[/font][/size][font=宋体][size=9pt]为端口端口阻挡[/size][/font][size=9pt][/size][/color]
[color=#000000][size=9pt][font=Calibri]File[/font][/size][font=宋体][size=9pt],[/size][/font][size=9pt][font=Calibri]Share[/font][/size][font=宋体][size=9pt],[/size][/font][size=9pt][font=Calibri]and Folder Protection[/font][/size][font=宋体][size=9pt]为文件、共享资源和文件夹保护[/size][/font][size=9pt][/size][/color]
[size=9pt][font=Calibri][color=#000000] [/color][/font][/size]
[color=#000000][font=宋体][size=9pt]下面要做阻挡病毒文件在电脑上读取、写入、执行、和创建新的病毒文件[/size][/font][size=9pt][/size][/color]
[color=#000000][font=宋体][size=9pt]点击[/size][/font][size=9pt][font=Calibri]File[/font][/size][font=宋体][size=9pt],[/size][/font][size=9pt][font=Calibri]Share[/font][/size][font=宋体][size=9pt],[/size][/font][size=9pt][font=Calibri]and Folder Protection[/font][/size][font=宋体][size=9pt],去掉[/size][/font][size=9pt][font=Calibri]Inherit[/font][/size][font=宋体][size=9pt]项,点击[/size][/font][size=9pt][font=Calibri]Add[/font][/size][font=宋体][size=9pt],在[/size][/font][size=9pt][font=Calibri]Rule Name[/font][/size][font=宋体][size=9pt]中输入病毒名称,在[/size][/font][size=9pt][font=Calibri]File or folder name to block.Wildcards are allowed[/font][/size][font=宋体][size=9pt]中填写你要阻挡的病毒文件[/size][/font][size=9pt][font=Calibri]([/font][/size][font=Tahoma][size=9pt]vidll.dll,dll.dll,_desktop.ini[/size][/font][font=宋体][size=9pt],[/size][/font][font=Tahoma][size=9pt]Logo1_.exe , rundl132.exe, virdll.dll,[/size][/font][font=Arial][size=9pt] bootconf.exe[/size][/font][size=9pt][font=Calibri])[/font][/size][font=宋体][size=9pt],勾上[/size][/font][size=9pt][font=Calibri]Read access to files[/font][/size][font=宋体][size=9pt]、[/size][/font][size=9pt][font=Calibri]Write access to files[/font][/size][font=宋体][size=9pt]、[/size][/font][size=9pt][font=Calibri]Files being executed[/font][/size][font=宋体][size=9pt]、[/size][/font][size=9pt][font=Calibri]New files being created[/font][/size][font=宋体][size=9pt]用以组织病毒文件的读取、写入、执行、和创建新文件(如图),添加后点击[/size][/font][size=9pt][font=Calibri]Apply[/font][/size][font=宋体][size=9pt]应用[/size][/font][size=9pt][/size][/color]
[align=left][align=left][font=宋体][size=9pt][color=#000000]下发完成后,Viking基本上就不能在网络上传播和感染新的文件啦。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=9pt][color=#000000]然后再通过控制台启动客户端按需扫描所有计算机。基本上就能把网络内绝大多数机器中的毒杀干净啦。对于一些还没清除干净的顽固机器,在进入安全模式下再扫一次毒就能完成。[/color][/size][/font][/align][/align][align=left][align=left][font=宋体][size=9pt][color=#000000]几个步骤做下来就能清除网络内的顽固病毒Viking. [/color][/size][/font][/align][/align][font=Tahoma][size=9pt]Mcafee[/size][/font][font=宋体][size=9pt]相关解决方案下载地址:[/size][/font][font=Tahoma][size=9pt]
[url=http://www.runsn.com/ProjectView.aspx?id=66][color=#800080]http://www.runsn.com/ProjectView.aspx?id=66[/color][/url]
Mcafee [/size][/font][font=宋体][size=9pt]相关教程视频下载地址:[/size][/font][font=Tahoma][size=9pt][url=http://www.runsn.com/Film.aspx][color=#800080]http://www.runsn.com/Film.aspx[/color][/url]
[/size][/font][font=宋体][size=9pt]软盛信息[/size][/font][font=Tahoma][size=9pt][url=http://www.runsn.com/][color=#800080]www.runsn.com[/color][/url][/size][/font][size=9pt][/size]
bosslj110 2007-6-28 10:41
这个方法不错,进来顶一下。以后自身遇见这种问题就有一个参考了,望可以有机会一起探讨一下
Tim0087 2007-6-28 11:00
我们也遇见过这问题,也用了同样的方法,咖啡的产品的确不错
h101231490 2007-7-2 09:58
mcafee的看法
现在的病毒都好麻烦的,听说mcafee是满好的,不知道效果如何,我看过你们的网站了软件很齐全。可以尝试交流一下。
窗台runxin 2007-7-2 11:40
小弟我是刚步入社会的实习生,有很多不懂的地方,请各位大虾多多关照!:lol
zhangyuning 2007-7-3 09:39
咖啡这个产品真的不错,好贴巨经典~
kingwangshi 2007-7-3 12:55
虽然不知是不是我想要的,但还是要感谢一下!
JKZYM 2007-7-5 13:44
我们公司以前用的是卡巴斯基一点也不好,现在我们用的是软盛推荐的麦咖啡,用的很不错,建议大家都去那个网站看看,那个网站蛮好的,我把网址告诉大家把,是www,runsn.com
guofeilan 2007-7-6 16:53
[color=#000000][font=宋体][size=10.5pt]楼主的资料[/size][/font]
[font=宋体][size=10.5pt]还真及时阿,我想确认一点网速慢也是属于[/size][/font]
[font=宋体][size=10.5pt]种病毒吗?如果是,那咖啡这种软件都可以根治吗?[/size][/font][/color]