信息安全标准化分层

Information Standardized Security Level

 

Non Security ——无防护 [NS]

 当杀毒软件对病毒的识别率不高，流行病毒处理能力低下，并且防火墙无法隐蔽所有端口，攻击无法完整防御的时候，为无防护等级，即NS

 

Based Security ——基础防护 BS
 只具有特征码检测技术的反病毒软件并且能够侦测并清除大部分流行病毒但是仍然不能保证清除所有以及无法提供全面保护，并且防火墙具有完整防护普通攻击和Block所有端口能力，为基础防护，即BS。

 

Based Plus Security ——更强的基础防护 BS+

 相对BS来说拥有更强的防火墙，并且在Matousec.com拥有Bad或Not Good级别反泄漏级别。

 或者反病毒软件更强，拥有多方面的监测能力并能拦截从网络上过来的信息流而非Temporary文件夹。

 达成以上条件，就是更强的基础防护，即BS+

 

Standard Security —— 主流安全 SS

 主流的反病毒+主流墙，墙需要Matousec.com 反泄漏测试Go

 在放入光盘时按住SHIFT既可以让自动运行暂停，然后用右键点击光盘，打开autorun.inf，检查它指向的文件是否是不明的文件，或者根据他写的路径找到文件进行调查是否病毒~ 就可以防止有心之人入侵您的电脑。

 [资料部分]：Sophos解释说，在2007年11月，Mac OS X平台中的恶意软件已成了一个关注的焦点。当时闻名一时的OSX/RSPlug恶意程序就是一个例子。OSX/RSPlug类似于Windows平台的木马程序，它将自己伪装成用来解码色情视频的编解码器。当用户被欺骗下载安装了这种伪装的视频编解码器，它会提示发现了新版本的解码器。一旦用户双击installer.pkg安装文件，将提示用户输入管理员密码。

 

 [原创部分]：Sophos发现的这一病毒其实在Windows系统中也很流行，用具有诱惑性的信息，常见的信息是色情类信息诱导用户登录带毒网页，奇怪的是这样的病毒屡试不爽，而厂商一再警告不要点击不明网址，腾讯甚至在QQ中设置了点击链接弹出对话框询问是否继续打开他，可这类病毒仍然十分流行，甚至MAC上的病毒也如法炮制，可见人的欲望会冲昏理智，做出错误的判断，然后导致各种不良后果

 

  这类病毒并不难以防御，只要不点击不明链接即可，点击前最好查明该网站信息或者打开主动防御来防御可能的入侵。

[资料部分]：来源：北京日报

　　春节临近，不少盼着回家过年的旅客都会到各大票务网站和论坛上寻找车票转让信息，这也给了黑客们可乘之机。昨天，江民反病毒中心监测到一个名为“火车网”的购票网站，用户一旦登录就会感染病毒，并自动下载28个木马程序。 

[原创部分]：

 

  可以看出黑客作案开始对目标进行分析，网站的流量和浏览者的社会层次进行分析，通常流量越大，那么网站信息就越大众化，同时浏览者多了，中下层次的用户便会大量增多，这类用户普遍在安全防范上缺少经验，对自己信任的网站不会怀疑，甚至有部分人存在防火墙可以代替杀毒软件的误区，不安装杀毒软件，用防火墙取而代之，使得这些网站的用户称为黑客的目标，当这类用户被为了利益的职业黑客所盯上时，这些用户的安全措施只是螳臂当车，很快这些机器成为肉鸡或被窃取机密资料，如网络银行账户，网游账户及私密档案被公诸于世，而且很可能成为黑客攻击用跳板，成为黑客挡箭牌。

  此时黑客便可以坐在笔记本电脑前，身处Starbucks，品味咖啡，付款时掏出储蓄卡，用刚刚从网银中划入的赃款付账了。而受害者全然不知

    截止到2007年12月31日，江民反病毒中心共截获新病毒总数为363000余种，较去年全年增长601%。根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，截止到2007年12月份，病毒累计感染计算机 34414793 台，其中78%以上的病毒为木马、后门病毒

[以上为资料，以下为本人原创]

  今年，问鼎第一的是Autorun类病毒，Virus/Autorun，这类病毒相信各位都没少遇见过，这类病毒主要的传播手段就是外部设备的自动播放时读取Autorun.inf文件中含有的文件列表来启动程序，病毒将自身的路径置于其中，使得光盘自动播放时运行病毒，然后病毒会将Autorun.inf复制到所有的分区中，然后只要用户双击打开分区目录或光盘或闪存时，病毒会被激活，同时它会注入到启动列表中随系统启动，看起来它很缠人，其实清除它并不非常困难。

  进入Windows安全模式后，打开“显示隐藏文件和系统文件”选项，然后再打开分区目录，请注意此时必须用右键单击分区目录图