【IT168 资讯】一、关于“鬼影”病毒

　　“鬼影”病毒是近年来较为罕见的技术型病毒，病毒作者具有高超的编程技巧。因WinXP系统的限制，一般手法改写MBR会被系统判定为非法，这也是引导区病毒接近消亡的重要因素。这种绕过Winxp的安全限制，直接改写MBR的技术主要在国外技术论坛传播，在“鬼影”病毒之前，这一技术少有被黑客实际大规模利用的案例。电脑中毒后，出现卡、掉线、杀毒软件无法正常使用、IE被劫持、用户上网关键信息被窃取等情况，给用户网络造成了巨大安全威胁，目前国内各区域，特别是网吧不断发现“鬼影”病毒的踪影，艾泰科技及时推出相应的解决方案分享给各位用户。

　　二、艾泰解决方案

　　方案1：艾泰科技安全联动解决方案

　　艾泰科技安全联动系统

　　艾泰科技网络安全事件响应联动系统(简称安全联动系统)是一套从应急响应组发展起来的响应联动体系，目的是充分协调地理分布的资源协同应对网络安全事件。

　　艾泰科技打破传统网络安全防御理念，提出三维防御网络结构，将网络威胁扼杀于端口的全新网络防御概念。在网络出口部署高性能网关设备对网络进行隔离，抵御内外网攻击;在网络中心部署内嵌多种安全策略的管理联动型交换机确保核心服务器及数据流安全，免受中间人欺骗攻击;在网络接入端部署安全联动型交换机在每个接入端口提供防御，直接封杀源地址攻击。故此安全联动解决方案防御类似“鬼影”病毒攻击效果十分理想。

　　艾泰科技安全联动解决方案推荐

　　Ø 智尊高性能网关内嵌实用的专业防火墙，与艾泰联动型交换机安全联动，帮助网吧抵御病毒、外网攻击;

　　Ø 艾泰科技管理联动型交换机内嵌多种安全策略，有效防止对数据流与服务器的篡改,避免受到内网的中间人欺骗攻击;

　　Ø 艾泰科技安全联动型交换机内嵌多种安全策略，有效防止、封杀各种源地址欺骗攻击，将网络威胁扼杀在接入端口(如网吧DDoS攻击);

　　Ø 设备安全指设备的质量、抗干扰能力、适应性，艾泰科技产品能抗6000V雷击，支持宽频电源输入，使产品更加人性化。

　　推荐设备型号

　　方案2：艾泰科技最新发布的ReOS v10软件的攻击防御功能

　　ReOS v10攻击防御配置界面

　　ReOS v10软件是艾泰科技精心打造的最新版ReOS，已于2011年元旦左右陆续正式发布，该软件改进和新增了许多实用功能，更加符合广大用户的需求。

　　在网络安全->攻击防御界面配置新增的UDP FLOOD、ICMP FLOOD、SYN FLOOD攻击防御和允许通过的数据包，同时配合智能带宽管理和连接限制等功能，也可有效防御类似“鬼影”病毒的内网攻击。

　　方案3：接入层交换机上传限制

　　若接入层交换机支持端口限速功能，可通过设置指定的数值限制终端电脑的数据上传速率，也可达到一定的防御效果。不过，由于此方法可能会影响到内部数据交换，故对于内网数据交换要求较高的网络环境，请慎用。

　　艾泰管理型交换机端口限速图例

　　综上所述，用户可根据自身的实际网络环境来选择相应的解决方案，可有效防御目前流行的“鬼影“病毒攻击，保障内网安全!