卡巴斯基提示网络攻击
Intrusion.Win.MSSQL.worm.Helkern是一种危害很大的蠕虫病毒.该蠕虫使用了一种缓冲区溢出漏洞来进入受害者的机器。它会把自己发送到一个随机IP地址的Microsoft SQL1434端口.这就是为什么有多朋友看到它在进攻自己计算机的原因.其实大家不需要担心.这个病毒它只会感染电脑的内存.(你关机后它就没了)更何况在卡巴的防御下是绝对不会出现或者保存在你电脑里的.
病毒简单描述:
Worm.SQL.Helkern是一种危害广泛的蠕虫,该蠕虫自2003年1月25日开始在全球传播,造成了很多地区的网络瘫痪。这个蠕虫是内存蠕虫,也不在系统留下任何后门,因此只要重新启动,蠕虫就会被清除,只是由于全球有大量机器被感染后在不停的扫描,所以可能开机后立即就被感染。而被感染后,由于资源迅速耗尽,可能进入假死状态,影响用户配置和补丁操作。
同时,由于全球用户都在通过微软下载,微软的网站将会很慢,有可能难以下载升级补丁。用户可以按照如下次序处理。
其实卡巴提示你表示该攻击已经被拦截,最简单的处理方法就是不理,不处理,因为对你没什么伤害.
如果非要处理 这有个方案,不过可行性未验证过,你如果非要尝试,可以去看下.
处理方案如下:
也可以卡巴斯基禁用端口,步骤如下:
打开卡巴斯基7.0设置---防火墙---设置(过滤系统设置)---包过滤规则---添加---在属性里面选本地端口---在规则描述里面点击输入端口---输入完毕确定---在规则描述里点击允许(点击后变为阻止)---确定,OK了!
卡巴斯基全球网络威胁实时地图朝天的线是啥意思?
根据网站下面的颜色标识,那个颜色的线是BAD类别
BAD - Botnet Activity Detection
BAD(僵尸网络活动检测)可显示DDoS 袭击受害人被识别IP地址和僵尸网络 CC服务器统计数据。该等数据是在DDoS 智能系统(卡巴斯基 DDoS防护解决方案的一部分)的帮助下获得,仅限于卡巴斯基实验室在僵尸网络检测并分析的数据。
这种颜色的线有两种表现形式
一种是短暂出现,在地球上从A点连到B点然后消失,可以认为是识别到从A点向B点发动的网络攻击
另一种则是在某个地点出现的虚空线段,又可以分为向虚空发出的六边形与从虚空中接受的线条(就是你问那个开花),根据光的方向应该一个是识别到了被攻击(但没有找到攻击源)与识别到了攻击(但没有找到攻击对象)
按这种理解,你截图里那个花就代表此处受到大量、未检测出来源的BAD(僵尸网络活动)型网络威胁
开机后卡巴斯基弹出红色警告框(原本是黄色的,后来变红色),怎么办啊?
我用的也是卡巴斯基。
如果是病毒一开始就应该是红的,
只有可能是因为长时间没有更新,
一开始的警告是黄色的,好像时间长了就变红了。
你可以手动更新
0条大神的评论