西西河

主题:【原创】可恶的木马病毒 -- wanderer

共:💬100 🌺157
分页树展主题 · 全看首页 上页
/ 7
下页 末页
  • 家园 【原创】可恶的木马病毒

    几个月以前,俺曾到国内网站检索一点中文信息。记忆中好象是用了百度。在点击一个检索到的条目时,没有检查那个网站的地址,于是,俺的计算机被病毒击中了。

    首先发现,很多个窗口自动打开。俺就拼命地点击关闭窗口的小X,似乎还是没有窗口打开的速度快。急忙中,俺可能误选过OK。最后,俺被木马病毒击败,俺的计算器进入死机状态。没办法,只好切断电源,等30秒钟,重新启动。

    一切似乎都变了。首先注意到的是,计算机屏幕的颜色变了。等到计算机刚刚转入开机状态时,很多网页又开始自动打开,计算机还开始自动下载文件,很是繁忙,根本顾不上接受俺的指令。没办法,再次切断电源,等2分钟,重新启动。

    一切照旧,计算机一旦启动,俺就没有权力做任何选择,只能任由计算机自己个忙碌。既然计算机很忙,俺就别打搅它,做点其它事KILL TIME,等计算机忙过这一阵再说。当几百个网页被打开以后,俺发现,计算机的时间变了,回到1990年了,那时俺还不会使用计算机。

    俺很清楚,计算机病了,需要消毒处理了。打开消毒软件,运行查毒程序。没过几秒钟,屏幕就显示出几百种病毒。俺SHOCK了。等了将近20分钟以后,俺选择清除病毒,计算机就要求俺重新启动,因为有些病毒需要在启动过程中清消。

    计算机重新启动以后,计算机似乎更忙了,感觉中,有更多的软件需要下载,更多的网页需要打开。怎么办?等,等到计算机忙完了,俺再使用恢复功能,回到昨天,或者回到以前设定的某个时间,肯定不是1990年。半个多小时过后,计算机总算有点空闲,俺急忙开始恢复操作。先选最近的一个,不行,再选比较早的一个,不行,那就选刚刚装机时的那一个,还是不行。俺又查看了一下计算机的时间,还是1990年。计算机是对的,那个时候,这台计算机还没有出世,它怎么可能回到自己以前。

    打电话求援吧。IT工程师很快就来了:需要重新装机。于是,俺的计算机被搬走了。第二天,IT工程师皱着眉头告诉俺,他已经装机三次了(加班干的),还是不行。只要把俺原来的文件考进去(已经消过几遍毒了),计算机就会在启动以后,自动下载病毒,而且跟以前一样的病毒。依此同时,这个病毒还能让整个内部网络速度降低,让EMAIL系统停止收发文件。

    于是,俺只好开始崭新的没有历史的生活,从2007开始。IT工程师临走时央求俺,尽可能少上中国网站,因为他不熟悉中国网站的病毒,特别是香港网站。

    关键词(Tags): #木马病毒

    本帖一共被 1 帖 引用 (帖内工具实现)
    • 家园 【原创】这是个古老的战争,我其实已经看见过高人的结论,

      我在这里转述一点大牛们的意见。

      IT业每过十来年就会打这么一仗。七十年代是IBM 的大型机对DEC的VMS,八十年代是UNIX对VMS,九十年代是WINDOWS对MAC OS, 现在是LINUX对windows.这里说的只是个大概,中间还有啥NOVELL啊,dos,王安小型机啊,甚至unix内部都还有BSD对LINUX的问题。很多人都注重于技术上的优劣,但高手们的结论却很一致:一般而言,老家伙们有技术上的优势,但因为昂贵的原因总是输家。最后总是最便宜的东西(你叫解决方案也可以)笑在最后。 通讯上也是一样的,IP击败了SNA,以太网最后会击败一切。

      windows击败一切的原因其实是WINDOWS是当时可用的方案中最便宜的,但我估计WINDOWS吃不了LINUX,因为LINUX将来有可能更便宜(现在很难讲,我估计对一个严肃的准备掏钱买服务的用户来说,还是WINDOWS便宜一些)。那几大UNIX, 我估计只是个死得早晚的问题。

      老家伙们有点技术优势救不了命的:)因为一旦人家站住了脚跟,你原来的优点会被逐步吸收到人家的新产品中去的。比如我看WINDOWS从2000起稳定性就好多了。一两年没垮过的WINDOWS 服务器也逐渐多起来了。原来没SHELL不方便,人家现在不也加进去了吗?

      声明一点,我自己过去将近十年一直 是UNIX程序员。我倒是希望LINUX能打垮WINDOWS,可惜这不太现实,除非LINUX能提供大致一样的方案而代价更低。

      • 家园 老兄此贴其实就是80年代起美国人发明的一个理论

        disruptive technology theory

        就是低端技术以低廉价格,走农村包围城市的路数,开始在技术上完全争不过老鸟,

        所以就挤占老鸟视为鸡肋的低端低价市场。老鸟们根本就不把这个笨鸟放在眼里,

        结果低端市场逐渐为苯鸟占领。十年之后,苯鸟变得不那么笨了(技术上有了长足进

        步,或者有了专攻特长),市场份额越做越大,老鸟 --- 更优秀的技术,也就日暮

        途穷了。其实,商界是最经常发生劣币驱良币闹剧的地方。只不过很多劣币驱逐掉

        良币后自己变成了良币,对消费者来说倒是件好事。

      • 家园 说得大致不差

        现在的Solaris日子这么难过,Linux挖了后院的墙是个重要原因。

        因为一旦人家站住了脚跟,你原来的优点会被逐步吸收到人家的新产品中去的。

        这个正是我所希望的。

        原来没SHELL不方便,人家现在不也加进去了吗?
        新做的这个Shell还是很不好用,当然纯属个人看法。 不过这个不是什么大问题,十来年前就有好用的第三方产品了。

    • 家园 现在的病毒已经进入了一个新纪元了

      觉得你说的这个病毒可能是Vikings病毒的一个变种,前些日子国内流行的熊猫烧香病毒就属此类。

      其特点如下:

      1)这个病毒不是通常的木马型或者注入型病毒,而是遥远的DOS时代的那种感染可执行

      文件的病毒,同时和木马技术和注入技术相结合。病毒发作时感染Z盘以前的几乎所有

      可执行文件。所以即使像你努力地干掉了全部显式的病毒,仍然没用,因为病

      毒附在可执行文件上,然后在该可执行文件执行的时候它会连某个网址然后从此网址把

      病毒文件下载回来。

      2)该病毒在WIndows安全模式下一样加载。还注册系统服务Windows Firewall。并关闭

      各杀毒软件的进程。变种太多,据说已有近200种,他会把杀毒软件的进程杀掉(抓贼的反被贼抓!!!),每次一个病毒的变种刚出现的时候,很多杀毒软件只能查而根本杀不了,到现在也很难杀的干净。

      3)重装系统没用。因为病毒感染了你电脑中的软件,所以你还要重新装所有的软件,如

      果你的GHOST软件或者GHOST文件被感染了,装了也等于没装。

      4)副作用各不相同。比较多的是偷窃各种用户口令,如网络账户的密码(想起了前两天

      听说的某个倒霉的家伙炒股的账号被hacker买了几万股的股票,把某个垃圾股的价钱一

      直推高到两块五,损失十几万刀)。也有的不停发出打印命令,某大公司一口气打印出四千多张废纸。

      5)通过弱口令\\ipc$, \\admin$破解局域网内其它计算机,利用网络共享在局域网内

      进行传播、感染其它计算机。一般在三分钟内即可完成局域网内机器的感染。

      附记:我们普通用户好说,染了病毒就重装了事。企业用的windows平台,如网上交易

      系统,往往是不能随便停机的。何况现在又出现了通过图片和媒体播放软件传播的病毒。(有个朋友看了这句话骂我土鳖,我不怪他,他连藏在rmvb文件里的病毒都没见过)

      所以,那些贪图价钱便宜而用了Windows服务器的企业,其实没有省什么钱。杀毒和安全的成本,数据和时间上损失,维护上的不便(随便一个UPDATE或者安装新软件就要让你重启计算机,而且WINDOWS是典型的易上手难精通),每年多出来的人力开销(算算每年多雇几个人的钱!)。总之,Windows操作系统还是那句话,狗肉上不了大席。

      关键词(Tags): #病毒 vikings
      • 家园 问一下,那么进入win pe下是否能杀掉这种病毒

        或者是用能在dos下运行的杀毒软件.

        另外,你说的这种病毒在vista下怎么样

      • 家园 引爆

        惊喜:所有在本帖先送花者得【通宝】一枚

        恭喜:你意外获得【西西河通宝】一枚

        谢谢:作者意外获得【西西河通宝】一枚

        鲜花已经成功送出。

        此次送花为【有效送花赞扬,涨乐善、声望】

      • 家园 自我检讨一下

        结合个人经历和俺们公司的情况发表了一点个人感慨

        现在回过头来读,句里行间的语气确实像是在狂踩Windows。虽然这并非我的本意,因为各个公司情况不同,在我们的公司用Windows不怎么省钱,但可能更多的公司是省钱的。因此,从客观效果看,有些话确实有点偏激了。在这里自我检讨一下,免得再为此多些无谓的争吵。

        当然,这个检讨是不彻底的,不深刻的,希望不要因此影响各位砸砖的兴致。至于我的技术上的讨论,因为知识和经验所限,应该有很多错误之处,欢迎来砸,不过先提醒一下,我是属牛的,好斗,皮厚不在乎被砸,自己却是乐在砸人之中的。

      • 家园 忍不住说几句

        作为一个Windows的System Administrator,我最近几年见了太多对Windows和Microsoft的攻击,其中非常少有真知灼见,而与此同时,做Windows的人却很少以同样的方式来攻击Linux/Unix系统。我曾经和现在管理的Windows服务器+工作站都在万台以上,最后一次较大规模的中毒事件是6年以前的事了。至于说Windows省不省钱,我觉得相关的因素很多,但绝大多数时候,在corporate level,Microsoft的TCO是公认的低于其他系统。要不然难道世界大多数企业的IT部门和会计部门都是傻子?

        下面有人说,没啥Windows能做的,Linux做不了。这个题目太大,我没心思也没精力去一一证明,但同样的,corporate level跟个人使用的经验是两码事,Linux到现在连个跟GPO对应的概念都没有(跟SMS/Altiris对应的不知道有没有,懂的麻烦说说),在万台以上的规模,怎么管理,怎么报告?也许有人说了,俺们源代码都是开放的,俺们自己写一套。那就是Linux/Unix为什么最后要比Windows的solution贵的重要原因之一。

        Windows上不了大席的话,俺不知道该怎么描述其他平台的表现了。反正最近Sun刚刚宣布,他们以后所有的服务区都将能跑Windows,因为他们自己的调查发现,他们100%的客户都同时运行Windows系统。去年全世界服务器市场出货的2/3都是Windows服务器(IDC)。

        我个人目前的经验来说,我和另一个跟我水平差不多的人,加上5个左右打打下手的,在有跟Microsoft的一年大概四个incident的服务合同下,就能玩转一个百台以上服务器加万台以上工作站的corporate系统。Linux上面有类似经验的请来说说。

        上次碰到俺们内部的一个做Linux technician的,问我"你们做Windows的人是不是都不用键盘的?" 我是彻底无话可说。

        • 家园 似是而非

          我觉得你的回复也很情绪化,如果感情方面的因素掺杂过多,看问题的时候难免会戴上有色眼镜。

          你问"难道世界大多数企业的IT部门和会计部门都是傻子",这个还真不好说。第一个是买家的心理,比如我国上个世纪买国外产品,日本产品报价往往比欧美的低,你说说日本公司最后从哪里赚钱?第二,真理不一定掌握在多数人的手里,否则陈水扁也不会像现在这样有市场了。至于"Sun刚刚宣布,他们以后所有的服务区都将能跑Windows", 这个同样说明不了什么,产品竞争的手段而已,当年Windows还向下兼容DOS呢。第三,企业运行一套系统,要的并不仅仅是能玩转,而是要可靠。像我们公司,我们有好几套系统,几乎每套都要7/24工作的,如果任何一个时刻出了问题,都会是不小的损失。我们最近刚刚fire掉了一个admin,那家伙就是一个因为能玩转就NX烘烘的人,因为公司已经忍受不了他的鲁莽所带来的损失了。

          我们公司是wallstreet上的一个排名前几位的broker,每天美国股市成交的总shares的几分之一都是从我们这里issue出去的。我们有上千台server,有2/3系统是Windows,另外1/3是UNIX系统(Linux,FreeBSD).我们绝大多数的问题都来自Windows,UNIX相关的极少。我们有一大群System Administrators,我经常和他们接触打交道,听得最多的就是他们在fxxx Windows.

          说Linux/Unix为什么最后要比Windows的solution贵得,不知有没有考虑到维护成本。另外如果你在国内,windows连同上面的软件常常都是盗版的。而这边,一个只给几个license的Windows2003server就要12,000美元。当然我承认windows上面的应用软件非常多,这个在目前人力成本很高的美国来说,也是相对UNIX不小的优势。不过多数的应用,到最后还是要用户亲自去具体实现,这种开发上的成本也是要考虑的。和中国不同,我所知道的美国的大学里面的计算机教学包括编程基本上都是基于UNIX的,这方面的群众基础要比中国好。

          成本对我们公司也是极其重要的。我们公司是面向客户的,行业同行间的竞争非常残酷。然而,犹豫了几年之后,现在我们也打算全面转向UNIX系统了。另外,最大的ECN,ISLD,去年就已经完全转到Linux上了,一年后的结果,他吞并了好几家大的ECN,另外还有好几家都已经倒闭了。

          Windows不光是病毒和安全的问题,其他的问题也多多。举个例子,Windows系统运行很长一段时间效率就明显下降,不得不reboot,而Unix系统我没听过有这个问题。一个破应用程序打个补丁就要整个机器重新启动,每隔一段时间就要整理硬盘。CPU和内存的分配也不合理,无论系统多块,也经常被一个程序占据100%的CPU,同时任何的交互都被严重hold up。进程管理上进程出了问题也不能像UNIX那样可以轻易stop或者kill,最后不得不重新启动计算机。一个注册表整个一个大垃圾筐,随便一个程序就能往里写他几千条,而且还谁都能改,搞不好一个应用就把另一个应用用到的注册表项给干掉了。

          至于"做Windows的人是不是都不用键盘的",这个虽然不是全部,但应该也是普遍现象。我们最近想找一个会用DOS的操作员,广告在Monster上打了几个月了,到现在也招不到一个合适的人员。(会用perl的人也很少,比例比UNIX用户里会用shell地小得多。)Windows的应用几乎绝大多数都是基于GUI的,好是好了,但是第一,对于需要批处理或者schedule的任务,就很头疼。上次我们想买一个支持GUI的batch执行软件,一顿砍价后还要6万美元,这还不包括每年的支持培训等等各项费用。第二,远程管理也是个大问题。UNIX下只要一个远程终端搭配防火墙就可以了,而Windows却要类似PC Anywhere之类的软件,不仅对CPU和带宽的要求高,而且还有安全上的问题。我们是采用特别的VPN,自然背后还是大笔的银子。第三,Windows的配置也看似简单,但对傻瓜型的新手并不容易,因为很多细节很tricky。举例来说,配置一个outlook exchange账号,我们就要把所有的步骤一个一个地print screen, 然后画圈圈,写文档,然后寄给用户。如果是UNIX,直接把一个配置文件发过去就OK了。

          我写了这么多,很多观点大概也有些偏颇。我并不是想全面否定Windows,事实上Windows在历史上为推动计算机的普及起到了差不多是关键性的作用,现在就算我,也可以说一天一日都离不了,有点像我们的党。但是如果Windows不能抛弃历史的包袱,不想解决自身的问题,我还是想抱怨两句的。

          关键词(Tags): #UNIX#Windows#管理成本
          • 家园 你这个说的就太过了

            我在一家银行工作,IT方面的,我们在全球有上万台服务器, 大体上Unix/Linux和Windows一半一半,但是近年来Windows的订货比较多, Cost的问题,这个是趋势所在,所有的银行都在Cut Cost,这真是没有办法的事情.

            Unix/Linux也不是没有问题, 实际上有很麻烦的问题, 比如说,近几年来的DST Patch(夏令时)问题,补丁好打, 但是Unix/Linux要求重启, Windows就不必!

            再比如说, IBM今年调整了Websphere的License Mode,为了省钱,只好关掉使用率低的CPU,例如一台机器4个CPU, 就关掉两个.Windows/Unix都没问题, Linux就有,因为使用了Non-Uniform Memory Access (NUMA),如果关掉两个CPU,一半的内存就无法访问!最后终于找到了方案,改Kernel,还要重启.

            上万台机器,上百个DC, 重启不是随便说说的.

            还有这一段, 

            第三,Windows的配置也看似简单,但对傻瓜型的新手并不容易,因为很多细节很tricky。举例来说,配置一个outlook exchange账号,我们就要把所有的步骤一个一个地print screen, 然后画圈圈,写文档,然后寄给用户。如果是UNIX,直接把一个配置文件发过去就OK了。

            这样子比公平吗?你敢给Business那边的头头们发一个Unix配置文件过去"就OK了"??拿对系统一窍不通的"傻瓜型的新手"来和Unix的系统管理员比较,能说明什么问题?

            比如说Dealer Room的一个交易员需要一个新的电邮帐户,怎样处理?

            1.派Desktop Support的人去处理 - 最合理的方案,各司其职

            2.把所有的步骤一个一个地print screen, 然后画圈圈,写文档,然后寄给用户 - 也可行

            3.培训这个交易员学习Unix,然后发一配置文件过去"就OK了" - 你试试看 :-)

            现在"傻瓜型的新手"至少也见过Windows,就未必知道Unix :-)

            哪里有完美的东西?总不能自己支持Unix/Linux,就把Windows说的一钱不值吧?

            • 家园 无意加入Windows和Linux孰优孰劣的争论,不过

              再比如说, IBM今年调整了Websphere的License Mode,为了省钱,只好关掉使用率低的CPU,例如一台机器4个CPU, 就关掉两个.Windows/Unix都没问题, Linux就有,因为使用了Non-Uniform Memory Access (NUMA),如果关掉两个CPU,一半的内存就无法访问!最后终于找到了方案,改Kernel,还要重启.

              这个例子举的很不合适,如果Windows和Unix都没问题的话,那么他们应该用的都是UMA,相对于你NUMA结构来讲,UMA在并发方面的效率会差一些。以此为例子证明Linux不如Windows和Unix是不对的,假如同是采用NUMA,有一个需要重启而另一个不需要重启,这样比较还差不多。

分页树展主题 · 全看首页 上页
/ 7
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河