抵御Conficker病毒四步走

　　据统计，Conficker病毒(有的变种被报告为Kido)感染量有所上升，论坛关于这个病毒的求助贴也有所增加。

　　个人用户感染这种蠕虫病毒的感觉不会很明显，清除也相对容易，但企业局域网就不那么容易了。

　　Conficker病毒主要传播方式有

　　1.利用U盘、移动硬盘的自动播放功能传播;

　　2.局域网内弱口令攻击;

　　3.局域网内攻击未修补MS08-067漏洞的客户机。

　　局域网内阻止Conficker病毒传播的方案应该优先采用AD策略

　　1.强制AD中所有客户机禁用除CDROM之外的所有磁盘自动运行功能;

　　2.拒绝客户机使用弱口令登录;

　　3.配置Windows update或采用第三方漏洞修补方案，全网扫描修复系统漏洞;

　　4.客户机最好关闭ipc$共享。

　　有关Conficker病毒的专杀工具，不少国外厂商做了，微软每个月更新的恶意软件移除工具也可以清除该病毒。

　　本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接：http://www.hackbase.com/tech/2009-05-22/52855.html