根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除系统启动盘之外所有存储位置的文件资料,且不易恢复,给诸多用户带来损失。
incaseformat病毒
incaseformat蠕虫病毒具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。一旦满足设定的时间,将会删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“incaseformat.txt”文本文档。此次有大量用户被删文件的原因,是因为这些用户对该病毒进行了信任,或者根本没有安装安全软件。很可能该病毒已经在用户电脑中潜伏多年。
病毒防护措施
文件备份:用户对于重要的文件数据可以采取定期备份的措施,备份可以采用网络备份(网盘)和物理备份(U盘、移动硬盘)。
关闭共享:尽量关闭一些非必要的共享,如果一定要共享可以设置成只读模式。
安全软件:每一台计算机尽量都安装防病毒软件。
深信达MCK主机加固系统软件,安装在业务服务器或者数据库服务器上,保护业务服务器和数据库的安全,阻止对服务器文件及数据库内容的篡改,防止病毒感染,黑客入侵,运维人员偷窥。
深信达MCK主机加固系统主要功能为可信系统(防病毒),目录保护(防反编译),磁盘加密(反克隆),软加密狗(许可授权)。其中可信系统功能(防病毒感染),对整个系统中的可执行文件做签名认证,非签名程序一律无法启动运行。只要部署服务器时是干净的,以后再无机会感染病毒木马。不管是已知的还是未知的病毒都无法入侵。
这次蠕虫病毒incaseformat的爆发也不会影响在已安装MCK主机加固系统的服务器上。