如何防范通过PDF与Flash传播的病毒

■■■■■■

作者:剑盟反病毒团队　来源:剑盟反病毒团队
本文来自：剑盟反病毒技术门户(www.janmeng.com) 原文链接：http://www.janmeng.com/html/xueyuan/200905/20-1663.html
我们电脑以及网上的文件中，哪些类型文件是安全的?
除了很早就被病毒盯上了的可执行文件、邮件、即时通讯工具之外，
一些平时经常使用的文件类型如PDF、Flash等也难逃病毒的魔掌。
大家平时可得加以注意，并希望本文能够对大家有所帮助。
　　

现象一：看Flash也要防中毒
　　
Flash是网络上一种非常通用的动画格式，大家经常通过Flash来欣赏一些搞笑经典故事。
2002年世界上首个针对Flash文件的病毒WF/LFM.926虽然被Macromedia公司紧急发布的补丁工具所拒绝，
但2004年11月26日网上又发现了一个能够随Flash文件自动被下载的新病毒DJ2005(Win32.Troj.QQMydj2005)。
当你浏览网站上精美的Flash动画文件时，如果随着Flash又打开了一个网站或者自动下载了一个不相干的程序，
那么你一定要小心了，没准那就是病毒。
它除了会修改explorer.exe 进程和注册表外，还会通过QQ发送消息，诱骗用户中毒。
　　
对策：首先可通过通过免费在线查毒( http://scan.kingsoft.com/ )判断是否中了DJ2005木马。
另外一定要及时升级病毒库到最新，以随时防止新的病毒的出现。
　　

现象二：PDF文件也不安全
　　
PDF文件属于文件，应该不会感染病毒。
其实，早在2001年就曾发现一种叫做“桃色”(Peachy)的病毒可以利用PDF进行传播。
只是因为它只会在生成PDF文件的软件Acrobat Distiller中出现，
使用 Acrobat Reader阅读器的用户无须担心被传染而使多数人忘记了PDF的危险性。
然而日前Acrobat Systems公司发出警告，在Windows、Mac OS X以及Unix版本的Acrobat软件中
又新发现两个极度危险的安全漏洞。安全专家表示，这些Bug允许黑客通过散布在Email上的PDF文件，
在用户系统执行恶意代码。此前，江民公司也在用来制作和阅读PDF文件的工具
(Adobe Acrobat/Acrobat Reader)中发现一个漏洞。利用该漏洞，黑客可以特别制作一个PDF文件放在网站上，
当用户在浏览器中直接打开该文件时，可以在用户机器上执行任意代码。
　　
对策：对于这种由于软件BUG导致中毒，一般解决方法是访问软件官方网站，
下载该软件对应版本的升级补丁。目前Acrobat Reader的最高版本是7.0。
据Adobe公司称，Acrobat Reader 6.03以上的版本都不会有这些安全漏洞了。
　　

现象三：不打开邮件附件也可能中毒
　　
随着新年到来，大家可能都会收到很多精美的贺卡。不过在你看贺卡的同时，就有可能中招。
在大家印象里，可能觉得只有邮件附件才是最危险的，不过现在很多狡猾的病毒它会藏在邮件的正文中，
这样只要你选中邮件预览就会中毒。如著名的“泡沫小子”系列。
其实这类病毒是通过ActiveX控件功能来“为非作歹”的。
很多电子贺卡邮件都是采用HTML格式发送，由于HTML文件可以包含ActiveX控件，
而一些恶意病毒制造者正是通过编写一些特殊的ActiveX控件，使你在浏览邮件正文时激活ActiveX控件开始作恶。
　　
对策：
1.启用浏览器的“禁用ActiveX”功能。方法是：单击IE的“工具→Internet选项→安全”，
单击“自定义级别”，在弹出的“安全设置”窗口，将所有与ActiveX有关的选项都设置为禁用。
这样任何ActiveX控件都将被禁止运行，病毒自然也无法发作，不过禁用ActiveX会给网页浏览带来不便。
　　
2.关闭邮件客户端软件的邮件预览功能。在OE中，单击“查看→布局”，在弹出属性窗口，
去除“显示预览窗格”前的小勾，(如图1)，待查看清楚收件人后在决定是否要打开邮件浏览。
Foxmial用户，选中邮件账户后，单击“账户→属性”，在弹出属性窗口，选中“字体与显示”，
不要选中“使用嵌入式IE浏览器查看HTML邮件”，(如图2)，这样就始终以纯文本格式浏览邮件，
查看邮件具体内容后，如果确定安全再启用超文本格式浏览。



　　

现象四：MSN早已不是圣地
　　
即时通讯工具上网的朋友几乎没有不用的。QQ早就有了“QQ尾巴”，因此大家也会对其提高警惕。
使用MSN的朋友警惕性可就小多了。
不过现在病毒也瞄上了MSN!一些不怀好意的人常常通过发送一些消息来传播病毒。
比如2004年10月出现的哄动一时的MSN骗子(Worm.msn.funny)。
它可以通过QQ和MSN传播，中毒后它会向网上好友发送 “FUNNY.EXE”文件，用户单击后就会中毒，
使MSN的消息无法正常发出和接收。
　　
对策：其实很多病毒都是通过即时通讯软件发送文件或一个恶意网站的超链接，
然后诱导用户单击来感染电脑的。所以一是不要轻易接收陌生网友传送的文件(特别是一些可执行文件)，
如果接收，一定要打开杀毒软件的即时监控功能;二是不要轻易单击网友发送的超链接，
以免误入恶意网站中毒。
　　

看到了吧?
病毒层出不穷，最安全的地方也可能会被病毒抢占地领地。
安全无小事!在此，小编慎重提醒：一定要及时升级病毒库、勤打系统补丁、养成良好上网习惯，
同时还要经常留意微软安全公告、杀毒软件厂商和一些安全网站病毒预告，时刻打开杀毒软件的即时监控。

huangbo88

文笔流畅，修辞得体，深得魏晋诸朝遗风，更将唐风宋骨发扬得入木三分，能在有生之年看见楼主的这个帖子。实在是我三生之幸啊。