深信服取得文件处理专利,确保对病毒查杀的准确性
金融界2024年4月11日消息,据国家知识产权局公告,深信服科技股份有限公司取得一项名为“文件处理方法、装置、终端设备及计算机可读存储介质“,授权公告号CN111625827B,申请日期为2020年5月。
专利摘要显示,本申请实施例公开了一种文件处理方法、装置、终端设备及计算机可读存储介质,所述方法包括:获取传输协议请求,其中,所述传输协议请求中携带有待传输文件;对所述传输协议请求进行解析,并获取所述待传输文件;在确定获取到所述待传输文件的所有数据包的情况下,对所述待传输文件进行病毒查杀。本申请实施例提供的文件处理方法,通过确定接收到完整的待传输文件后再进行病毒查杀,避免了破坏病毒的特性,确保对病毒查杀的准确性。
本文源自金融界
警惕“有毒”文件!陌生人发来的压缩包慎点,近期不少网友中招
来源:上海网络辟谣
当下,线上平台成为不少商家尤其是定制类行业商户与客户沟通的手段。当你作为商家和客户成功加上微信后,客户发来声称是参考样式的压缩文件,你会点开吗?
近日,网友萌萌(化名)反馈,从事装修行业的她近期收到陌生客户发来的压缩文件,声称是户型图,但其点开后却发现该文件是电脑病毒,无奈之下只能重装系统。
客户以户型图等名义发来病毒文件
有商家点击后重装电脑系统
萌萌称,因为从事装修行业,她经常会遇上客户加微信后带着户型图来询价的情况。5月初,有客户通过某二手闲置平台找到其店铺咨询装修事宜,两人加过微信后,对方随即发来一个压缩文件,称是户型图让萌萌查看报价。萌萌用手机点击后发现无法打开,将情况告知了对方,对方却坚称不可能,并指导她用电脑打开。“然后我就发现电脑中病毒了,而且删不掉。”萌萌说,自己目前没损失,但因为中了病毒,无奈之下只能重装了电脑系统。
遇到这类情况的不止萌萌一人,自4月初开始,从事室内装修设计的陈星(化名)和同事也频繁收到客户发来的压缩文件。“都是以图纸和其他内容为借口发来的压缩包,点开后发现是执行程序,后缀显示是exe。”陈星说,自己所在的公司在淘宝和京东均有店铺,很多客户会通过店铺加微信,咨询合作事宜。正常情况下,一般客户都会发来cad文件或者图片以供他们设计参考,但这几周,他和同事几乎每天都能遇到陌生客户发来压缩文件的情况。
“一开始是需要解压的压缩包,后面直接发带有.chm和.bat后缀的文件,我们后来发现都是病毒。”陈星表示,这些客户自称发来的文件是图纸,让其打开文件报价,有几位同事第一次遇上基本就运行中招了。最近,同事甚至遇到对方用企业微信发文件的情况,对方用带有企业微信名片的微信号向其同事发送消息,声称自己要重新开店,需要设计店面,随后发来文件一份命名为户型结构图的文件,文件4.3M,当其同事提出打不开时,对方指导同事用电脑进行解压查看。
“这些程序执行后,会通过后台控制电脑上的用户微信建群发广告,还会删除用户电脑内的文件资料。”陈星介绍,因为刚开始不知道是什么病毒,大家只能备份资料重装电脑系统。“我也刷到其他行业碰到这类情况的消息,像定制蛋糕、定制珠宝和婚纱摄影的都有。”他吐槽。
多行业网友遭遇压缩包骗局
中招后出现微信、QQ号被盗等情况
记者发现,近一个月以来,在社交平台,陆续有各地的网友发布经历该骗局的内容。有身为兽医的网友,收到顾客发来的自称是宠物生病图片的压缩文件;也有身为HR的网友,收到应聘者发来的自称是个人简历的压缩包;更多的则是设计行业网友,遇到客户发来自称是参考样式的压缩文件。
记者注意到,这些文件大小多在10M以下,小的只有20K。因为行业平时需要大量接触陌生客户,在第一次碰到这类压缩文件后,多数网友在对方诱导下用电脑打开运行了文件,电脑随后中了病毒。而在中招后,不少人发现自己的电脑在空闲之余被远程操控,同时微信或QQ被盗号,出现疯狂拉好友建群、发营销信息的情况。多位网友称,自己微信因为被盗号后多次拉群被限制了登录,有的甚至被永久封号。
这些文件是哪类病毒?普通市民要如何防范?
记者将网友爆料的压缩包提交给了警方,“根据提取的样本情况分析,这些病毒属于木马病毒和后门病毒,两种病毒的表现形式各不相同。”杭州市公安局网警分局信息安全等级保护大队柯榆警官介绍,“非专业人士不需要也没必要去区分病毒种类,重点在于第二个问题,也就是如何去防范。”
柯警官打了个简单比喻让记者记住如何防范:“普通市民遇到陌生人要发送文件的情况,要注意守好自己的‘窗户’。尽量不要‘主动开窗’和‘被动开窗’。所谓‘主动开窗’指明知道这个文件可能有问题还接收并打开文件让‘病毒’进入,而‘被动开窗’就是电脑和手机不设关屏密码或者设置的是很简单的弱密码,能接触到手机和电脑的人就很容易将‘病毒’植入。”
“守好‘窗户’基本可以防范大部分的‘病毒’入侵。”柯警官表示,“但市民如果碰到必须要接收且打开文件的情况时,建议市民可先核实一下对方身份、留下电话、微信等等,因为‘故意制作、传播计算机病毒’可能构成犯罪,留下对方身份信息可对对方产生威慑作用。”
针对工作需面对大量陌生客户的行业商户,在对方不愿意告知真实信息且属于线下也没有见过面的情况下,柯警官建议商家可以每次接收文件后,在不打开文件条件下使用杀毒软件查杀一遍,确认没查出病毒再打开文件。有专业知识或者安全意识比较强的市民可配备一台工作专用机或者装个虚拟机,平时关注系统补丁的更新,配置好防火墙,定期备份数据等等。最后,针对已经感染病毒的电脑,他表示,一般病毒可以用杀毒软件进行杀毒,但如果感染比较严重,受害人又不放心,也建议重装系统,避免留下隐患。
此外,柯警官提醒,除了入侵电脑系统的病毒外,如今还有不少针对手机系统设置的病毒,市民在收到陌生短信附带链接后,切勿随意点击短信中的链接,有可能是病毒或跳转钓鱼网站引发诈骗事件。
本文来源:浙江在线
相关问答
文件夹 exe 病毒 -- 专杀 ?1、最近有个朋友u盘中了文件夹exe病毒,并且在他的电脑上打开了u盘,导致电脑系统也中了标。u盘我在正常的电脑上下个专杀,轻松搞定,文件也恢复了。电脑系统当...1...
如何查杀 文件夹病毒 ?如果计算机中出现了“文件夹.exe”,则可以尝试使用杀毒软件直接进行病毒查杀,从而彻底清除该病毒。“文件夹.exe”,是一种感染Windows的病毒,通过USB进行...
谁知道隐藏 文件夹病毒专杀 工具有哪些?_其他问答_系统粉隐藏文件夹病毒专杀的工具有:360杀毒、金山杀毒、瑞星等等,这些都是可以专门杀毒的,可以下载一个试试,还是比较实用的。希望我的回答可以帮到你。...
电脑中了 文件夹病毒 如何杀毒?电脑中了文件夹病毒解决办法:1、如果杀毒软件是升级是在半年左右的时间内升级的,那到恭喜,电脑还有救,赶紧重启进入安全模式杀毒,当然还可以下载顽固木马清...
下载 文件 电脑中 病毒 了怎么查杀?-ZOL问答打开电脑管家找到病毒查杀这个提示,点开后选择全盘查杀,这样操作下来电脑的病毒就会被清理干净了。电脑管家有支持浏览器下载文件查杀病毒的的,在你下载的文件...
删 文件夹 可以除 病毒 吗?不一定,如果你在正常环境下删除,那肯定不行,如果病毒是自动运行,那删了也没用,有的病毒是双进程保护,就算你结束他的进程也没用。如果进安全模式下删除,...
电脑桌面上有个 文件夹 ,删除不掉怎么处理-ZOL问答方法:如果电脑安装有360安全卫士,可以右击需要删除的文件夹--选择使用360强力删除;点击打开勾选防止恢复或者防止文件再生后点击粉碎文件。删除不掉临时文件的...
系统中了 文件夹 变成exe的 病毒 的处理办法?今天小编要和大家分享的是系统中了文件夹变成exe的病毒的处理办法,希望能够帮助到大家。首先在我们的电脑桌面上找到电脑管家并点击它,如下图所示。然后点击...
cad杀毒方法?手动查杀CAD病毒:1、关闭CAD(一定要先关闭正在运行的CAD程序)。2、搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。3、复制下面的代...Cad...
360安全卫士查杀木马把 文件 都隔离了,怎么办?不要相信360!!360是垃圾来的!!360发现木马只会隔离或者删除文件,要想杀死木马又不删除文件,要用专业的杀毒软件。360顽固木马专杀大全也是废物,什么木马...