使用CFW防御蠕虫病毒

应用场景

蠕虫病毒借用网络互联的优势，通过网络漏洞、弱口令等方式攻击服务器并快速传播，对用户资产和业务造成极大的安全威胁。

CFW IPS规则库配置了针对蠕虫病毒的防御规则，可有效拦截“JS.FortNight.E-2”、“Lovgate病毒netservices.exe”等蠕虫病毒的攻击。

什么是蠕虫病毒

蠕虫病毒（Computer Worm）是一种能够自我复制并通过网络进行传播的恶意软件，它通过扫描网络中的漏洞，利用这些漏洞感染其他服务器，从而在网络中迅速扩散。蠕虫病毒不需要依附于其他程序，就可以独立存在并自主运行。

蠕虫病毒具有如下显著特点：

• 利用漏洞：蠕虫病毒通常利用操作系统或应用程序中的安全漏洞进行传播。当这些漏洞被发现时，如果系统没有及时安装补丁或更新，就可能成为蠕虫病毒的攻击目标。
• 自我复制：蠕虫病毒能够复制自身的全部或部分代码，并将这些复制体传播到网络中的其他服务器上。这种自我复制的能力是蠕虫病毒能够迅速扩散的基础。
• 独立传播：与需要用户交互（如打开附件）的传统病毒不同，蠕虫病毒能够自主地在网络中搜索并感染其他易受攻击的服务器，而无需用户的直接干预。这种独立传播性使得蠕虫病毒更加难以防范。

蠕虫病毒的危害

蠕虫病毒对网络业务安全构成严重威胁，具体表现如下：

• 破坏系统：蠕虫病毒可以破坏系统文件和数据，导致系统崩溃或无法正常工作。
• 盗取信息：蠕虫病毒可以窃取用户的敏感信息，如密码、银行账户信息等。
• 滥用网络资源：蠕虫病毒可以利用被感染的计算机进行DDoS攻击、垃圾邮件发送等非法行为，造成网络拥塞和服务不可用。
• 传播其他恶意软件：蠕虫病毒可以利用被感染的计算机传播其他恶意软件，如木马病毒、间谍软件等。

如何防御蠕虫病毒

为了防御蠕虫病毒，除了建立良好的安全习惯、关闭或删除不必要的服务、定期更新系统和应用程序、使用强密码和多重认证、定期备份数据等常规手段外，您可以使用CFW入侵防御功能，拦截蠕虫攻击。

1. 登录CFW控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“攻击防御 > 入侵防御”，进入入侵防御界面。
5. 单击“基础防御”栏中的“查看生效中的规则”，进入基础防御规则页面。
6. 筛选出防护蠕虫病毒的规则：在上方筛选框中，选择“攻击类型”是“蠕虫攻击”。
   图1 蠕虫攻击
   

7. 批量开启防护：勾选对应规则，单击上方“拦截”。

   拦截：防火墙对匹配当前防御规则的流量，记录至攻击事件日志中并进行拦截。

8. 查看防护的详细日志信息，请参见攻击事件日志。