江民科技反病毒专家建议采取安全策略加固自己的网络

似乎每年年底，都会出现一些严重的病毒。 记得去年这个时候，《熊猫烧香》也出来了。 本以为今年有些蠕虫会蔓延到年底，没想到木马会疯狂蔓延。

开头猜对了，却猜不到结局……

看来病毒编写者总是喜欢取笑我们可爱的动物。 去年，他们取笑了我们的国宝熊猫。 今年，他们取笑我们周围的宠物狗。

机器狗病毒是一种可以穿透冰点、恢复卡等计算机保护系统的特洛伊木马病毒。 它不具备主动传播的特点，但可以借助ARP病毒在局域网中传播，还可以下载20多种恶性病毒。 网络游戏木马可以窃取游戏玩家的账号和密码，因此可以说这种病毒的危害性非常大。 而且病毒还可以借助U盘进行传播，大大增加了病毒的传播范围。 针对机器狗病毒，江民科技反病毒中心已及时更新病毒库。 用户只要将杀毒软件升级到最新版本，就可以拦截并查杀该病毒。

机器狗病毒通常通过网页木马或U盘入侵计算机，然后通过ARP欺骗的方式在局域网中传播。 由于该病毒多发生在网吧和企业，江民科技反病毒专家建议采用以下安全策略来加强您的网络：

1、由于机器狗病毒是通过ARP欺骗的方式在局域网中传播的，因此防范ARP欺骗是非常有必要的。 建议有条件的网吧和企业采用双向绑定策略，在交换机或路由器上绑定全网的IP-MAC地址，在客户端上绑定网关的IP-MAC地址。 这样机器狗病毒，即使局域网中的一台计算机感染了ARP病毒，该计算机也不会干扰整个网络的运行。 双向绑定策略是抵御ARP病毒的好方法。

如果不满足双向绑定的条件，可以采用划分VLAN的方法来隔离网络的不同区域，这样可以最大限度地减少ARP病毒的危害。

2、更新系统漏洞补丁，特别是网页木马常用的常见漏洞：MS06-014、MS07-017。 目前，根据江民科技反病毒中心对恶意网址的跟踪结果发现，大多数网页木马都是利用上述两个系统漏洞入侵计算机，因此对其进行修补非常重要。

MS06-014中文版系统补丁下载地址：

MS06-014英文版系统补丁下载地址：

MS07-017中文版系统补丁下载地址：

MS07-017英文版系统补丁下载地址：

3、注意应用软件版本的及时更新。 机器狗病毒除了利用上述两个系统漏洞通过网页木马入侵计算机外，还利用最流行的应用软件漏洞进行传播，比如一些Yahoo! 漏洞、暴风影音2漏洞、联众游戏漏洞、迅雷下载器漏洞都会成为病毒传播的途径。 由于应用软件拥有更广泛的用户群体，成为病毒作者传播病毒的又一“利器”。 因此，关注软件的版本非常重要。 使用从官方网站下载的最新版本的软件非常重要。 不要使用旧版本，因为旧版本仍然有很多漏洞。

4. 禁用系统自动播放功能。 由于机器狗病毒也可以通过U盘传播，如果U盘中含有此病毒，如果直接双击打开U盘，病毒就会被激活并感染到电脑中。 建议用户通过组策略禁用U盘自动播放功能。

关闭自动播放功能的方法如下：运行“开始”菜单“运行”框中的“.msc”命令，在“计算机配置”和“用户配置”下找到“管理模板”功能“组策略”，然后打开“系统”菜单中的“关闭自动播放”设置，在其属性中选择“已启用”，然后选择“所有驱动器”，最后确认并保存。

江民防病毒软件“移动存储访问防病毒”可以防止病毒利用移动设备（如U盘、移动硬盘等）侵入用户计算机，保护计算机系统安全。

5、及时更新KV杀毒软件病毒库，上网时务必开启“网页监控”和“邮件监控”功能。

企业级用户、网吧部署KV网络版杀毒软件。 KV网络版具有全网统一升级和统一防病毒功能，可以快速彻底清除网络中的ARP病毒、机器狗病毒及其变种。