赵毅: 你感觉是否需要或者很有必要和其他厂家联合来做，还是靠金山一家就足够了？
李铁军: 如果联合更多的安全厂商来做，他们处理木马的速度就会大大加快了。如果只是我们一家来做，我们只是覆盖到我们的用户，会成为我们的受益者。其他的厂家不加入的话，整个打木马战役的时间会延长，但是它们肯定会跟进的。
李铁军: 我们已经发了倡议书，希望所有做安全的企业联合起来对付这种恶意的木马。
赵毅: 但是您也谈到，灰鸽子已经不再是一个单纯的软件，或者病毒。它已经形成了一个产业，既然已经到了产业层面，是否能够简单的运用技术上的手段来达到遏制的效果呢？
李铁军: 根本上用技术来解决是很困难。
赵毅: 那么根本的解决办法是什么？
李铁军: 灰鸽子已经不再单纯是一个技术的问题，它已经转变为一种社会问题了。社会相关的各个方面都应该思考的问题。就是为什么这种非法的软件能在互联网上泛滥。我们对这种非法的软件采取什么样的措施进行管制，这个可能是一些社会学家，或者法律学专家应该探讨的事情。作为安全厂商，我们只能提供技术上的方案，其他的事情我们没有能力做到这些。
赵毅: 我看到灰鸽子的一些组织，对金山也在采取一些报复行动。对于这些报复行动，金山还有什么样的后续行动吗？
李铁军: 我们已经把相应的证据收集起来，并提交给国家相关部门，现在已经立案在做了。我们觉得这些线索是对打击这些网络犯罪是有帮助的。如果这件事情在未来我们随时会被他们列为攻击的目标，所以这边的事情我们不敢说它只攻击这一次。4月1日发通知要攻击我们网站，我不知道是愚人节五，还是他们真的要干。这个还不知道。
赵毅: 我们的网友现在问题很多，我们也和网友多沟通一下。
赵毅: 网友问：难道做了漏洞的更新、修补，就可以高枕无忧了吗？
李铁军: 肯定不够的。漏洞修复至少安全系数比别的系统要高很多，但是如果说这个人就是想去点击看到什么新鲜的东西试一下，看到一个朋友发过来的某个程序，不知道什么效果就想运行，那么也没有办法。恶意程序到你的桌面就要执行，所以这边要及时更新反病毒软件，对外来程序进行检测。然后你觉得这个东西没有用，而且不知道它是干什么，就不要双击它进行安装。
赵毅: 网上很多人后进来了，一则他们对灰鸽子和传统的病毒区别还不是很了解，还是说这种病毒感染是什么样。因此请专家再简单把这两种介绍一下。二是大家关心查杀灰鸽子分几步走？
李铁军: 其实灰鸽子和普通的病毒是有明显区别的。传统的病毒都可以进行自动的复制，向外进行传播。灰鸽子不会这么做，只会一对一的，你下载这个病毒，就会中。或者给你发一个，你执行了就会中毒。这是一个非常明显的区别。
李铁军: 杀灰鸽子其实有这么几步，假如你突然发现你的机器上别人在远程控制你的桌面，你第一感觉是有人控制我的电脑。第一步就是把网络断开，然后考虑手边有没有相应的使用工具。比如专杀可以扫描一下，如果没有在网络连线的时候，他就会知道。那么你就要找别的机器来执行。我认为最简单的处理方法，第一步扫描，专杀工具看看能不能检测到有没有灰鸽子，如果有就会直接杀掉。那么你就可以放心的上网，做一些别的修复工作，比如下载冰刃。修改系统中所有木马修改过的地方。对于企业来讲，因为它不是一个病毒，不是蠕虫性的。所以你不用担心这个木马在网络当中是不是机器都有，蠕虫和木马的区别就是不能主动复制。如果你发现木马，专杀病毒有效你可以让它查一遍，很快就可以扫描出来。不像处理病毒那么费劲。
赵毅: 就是说它的传播形式更像是一个病毒软件？
李铁军: 没错。
赵毅: 在对付灰鸽子这种软件也罢，产业也罢，您觉得普通用户他们要注意什么呢？除了中毒以后查杀以外，那么在预防上有什么呢？
李铁军: 其实用户的作用很大。如果你发现你的系统被远程控制，你仅仅是这样算，首先应该考虑保护自己的利益。比如你的一些隐私数据被人通过这种渠道上传网站，你应该拿起法律的武器打击他们。这样让这种在网上随意控制别人电脑的行为被减少，如果你不愿意做这种事情实际上就是纵容这些人做这种事情。比如有的人QQ号丢了，还有像银行帐号丢失的会报案，然后去查。还有家里的情况，比如你的隐私数据被拍了，放在网上，你就可以让这个网站协助你查这个事情，要知道是谁把这个资料放上去的，要有相关的法律保护，维护自己的权利。用户还有一个非常重要的，就是做自己的安全防护，不要太容易的被当作肉鸡了。当了肉鸡之后，可能成为远程控制的手中一颗棋子，它可以利用你的机器做更多的坏事。
赵毅: 网友问：金山的杀毒软件是否已经超越现有的技术呢？
李铁军: 我们不能说是超越现有的所有技术，只是说自己目前的技术对付已知的灰鸽子做的各种各样的加壳，或者变种的处理非常有效，但是我们不能说我们是最好的。肯定还有其他的一些公司提出自己的方案，但是目前我们的技术，能让客户满意就可以了。
赵毅: 这位网友说：安全的事情不是装一个软件套装就可以解决的。我觉得这个网友说的非常正确。
赵毅: 网友问：mag_hook.dll是否与灰鸽子有关系？
李铁军: 这是2005版的灰鸽子，2006版也有这样的文件。让他去查*_hook.dll，途径一般在Windows目录下。然后知道*前面涉及到什么样的字串，它们都在一个目录下。
赵毅: 因为咱们谈到了很多远程控制的问题，有的用户需要远程控制。那么他在选择的时候，这时候需要注意哪些工具是正常的？
李铁军: 有很多安全的远程控制工具。操作系统本身提供的远程桌面是很安全的。PcAnyWhere可能是商业软件，比较贵。但是操作系统自己带的远程桌面是不需要花钱的，只要启动服务就行了。
李铁军: 这个服务像远程桌面3389的端口，很多黑客会扫描你是否开了，然后会尝试猜你的密码进来。他登陆的时候最关键的就是你的管理密码，如果扫描3389就知道你使用的是远程桌面，接下来尝试连接进去，这个密码很关键。
李铁军: 其实本身这个服务用的很好了，只要在其他的地方注意到就可以了。不需要的时候就把它关掉。
赵毅: 网友问：金山的网站几次被攻破过？
李铁军: 灰鸽子那天攻击我们的时候，不是我们的网站被攻破了。我们的网站结构由我们自己提供的前台服务器，然后由运营商把我们的数据镜像的按在里面。用户其实是访问镜像的，其中有一部分控制了CDN机房里面的机器对我们进行攻击。在用户正常访问我们的时候，是另外的一个。当天我们的处理技术是把用户访问CDN服务器变成直接访问我们。我们的服务器是可控的。确实他们的管理出现一些问题，那个机房里面托管很多的服务器，如果有一台机器防护比较弱，那么技术的都会被影响。
赵毅: 一般来说：灰鸽子通过哪些端口？
李铁军: 它一般使用的是8000。这个端口还可以自己定义，一般来讲黑客会选择一个最常用的端口，不容易被网管禁掉的。
赵毅: 今天我们谈了一下灰鸽子的发展历程，以及灰鸽子的危害，还有一些灰鸽子的查杀方法，以及专家告诉我们一些关于灰鸽子的预防诊断手段和方法，对广大网友肯定会提供一个借鉴的机会。大家可以看看自己的电脑是否已经成为肉鸡。
赵毅: 感谢专家来到我们51CTO的在线聊天室，感谢大家，下期再见。
李铁军: 谢谢网友！
李铁军: 再见！

共4页: 上一页 [1] [2] [3] 4

【内容导航】