笔者在和电脑病毒斗争的过程中摸索出一个行之有效的防毒办法——
自制一张“工作盘”。
一、找一张确保无病毒感染的系统盘启动电脑,再换一张确保无
毒的杀毒盘插入软驱,对硬盘病毒作全面清除。
二、在硬盘上建一子目录TOOL。
三、将常用工具软件拷入硬盘TOOL子目录下,至少应包括下列软
件:PCTOOLS(实用工具软件)、NORTONDISKDOCTOR(诺顿磁
盘医生)、QAPLUS(电脑自动检测软件)、DUP(快速拷贝软件)、CPAV
(只需CPAV.EXE)和SCAN(杀毒软件)。
四、将若干常用DOS命令拷入硬盘TOOL子目录下,至少应包括以
下命令:SYS、FORMAT、FDISK、BACKUP、RESTORE、DISKCOPY等等。
五、找一张新软盘作为“工作盘”,格式化使之成为一张可以自
举的系统盘,再将硬盘TOOL子目录下的文件全部拷入这张“工作
盘”,贴上写保护。
最好再用清毒软件对“工作盘”作一次检测,以确保其未受病毒
感染。
一旦电脑出现软故障,我们首先可以考虑用一张未受感染的系统
盘启动后,将硬盘上的操作系统文件全部覆盖一遍。
A:>SYSC:
A:>COPYCOMMAND.COM
C:
A:>COPY*.*C:\DOS
也可以用“工作盘”启动后直接对硬盘清理病毒,再用NDD.EXE
自动诊断纠错。
最著名的DoS攻击是基于Internet协议,封闭服务器的攻击。最
常见的是"SYN flooder"攻击,它的原理是开始,进行和结束连接存
在着持续时间,且所有这些阶段都占用服务器资源,因此通常任何服
务器都存在一个最大的连接数,随配置情况和系统特性而异。
而且如果服务器收不到结束连接的信号,它就一直保持打开状态
并占用资源,直到到达预定时间才自动断开。攻击者可以利用这个过
程,发出很多连接请求,并让它们悬置,使服务器的进程都保持打开
状态,从而消耗系统资源。当达到允许的最大连接数时,服务器即开
始拒绝服务。
虽然过了限制时间之后,连接将自动断开,但攻击者可以不断发
出新的请求,开始新一轮攻击,继续令服务器一直拒绝服务。
拒绝服务的解决方案随着攻击本身而异。对于邮件服务器,可采
取的措施是控制来自同一个地址的大量信息,并进行严格的限制。对
于JavaScript攻击,新版的浏览器一般都能够识别此类无限循环,询
问用户是否放弃执行。如果用户受到过此类攻击,只要不访问以前的
主页,尽快更新自己的浏览器,就可以得到有效的保护。
对于服务器,正确设置路由器即可以终止"SYN flood"攻击,最
新的服务器软件的保护措施也能够避免这样的攻击,所以建议即时更
新系统。
其它常用的DoS攻击有所谓的协同攻击和分散式攻击。它们都在
不同的机器上发送数据信息,因此效果更好,更难以发现。协同攻击
是由许多人使用各自的电脑共同进行的,分散式攻击则由一个人使用
几台不同的机器,访问所有的这些系统或者利用系统漏洞进行。
