专家支招防范“超级工厂”病毒

　　病毒简述：

　　Stuxnet及其变种是一种利用最新的Windows Shell漏洞传播恶意文件的蠕虫。造成这个漏洞的原因是Windows 错误地分析快捷方式，当用户单击特制快捷方式的显示图标时可能执行恶意代码(文件带有.LNK扩展名)。以下是微软关于此漏洞的详细描述：

　　http://www.microsoft.com/china/technet/security/advisory/2286198.mspx

　　微软8月发布的MS10-046安全补丁文件已可以修复该漏洞。

　　http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

　　解决方案：

　　目前，冠群金辰公司的KILL防病毒系统最新版本已经可以检测并清除Stuxnet蠕虫及其变种病毒。用户只要安装KILL防病毒系统，将病毒库升级到最新版本(V36.1.7875)，并开启实时监控功能，即可有效防范Stuxnet蠕虫病毒。

　　安全建议：

　　由于Stuxnet蠕虫病毒是首个针对工业控制系统编写的破坏性病毒，对大型工业、企业用户存在一定的风险，所以，冠群金辰公司病毒防护专家给企业用户提出如下安全防护建议，以提高企业抵御未知安全风险的能力：

　　· 在终端设备上开启防火墙功能。

　　· 为终端设备上所有的应用系统安装最新的补丁程序。

　　· 在终端上安装防病毒系统，设置为实时更新病毒库，并将病毒库升级到最新版本。

　　· 在终端上的用户设置最小用户权限。

　　· 在打开附件或通过网络接收文件时，弹出安全警告或提示。

　　· 在打开网络链接时，发出安全警告或提示。

　　· 尽量避免下载未知的软件或程序。

　　· 使用强口令，以保护系统免受攻击。