繼“熊貓燒香”之后,又一種惡性病毒正在威脅計算機系統安全。針對并穿透硬盤“還原卡”保護功能,圖標酷似Sony機器狗“AIBO”的病毒程序——“機器狗”病毒,正在學校、網吧等公用網絡蔓延。反病毒專家劉旭今日接受記者采訪時指出,“機器狗”病毒會自動從互聯網下載各種病毒木馬,并借助ARP病毒以幾何級數增長速度傳播,用戶應盡快采取措施,防止網絡大面積癱瘓。
“還原卡”被廣泛應用于學校、網吧等用戶眾多的公用網絡,它可以在重啟計算機后,使系統自動還原到被保護時的狀態,保持系統的“干凈”。但“機器狗”通過自動釋放驅動程序pcihdd.sys,采用物理直接讀寫方式繞過“還原卡”的監控,感染Windows系統核心的用戶模式引導文件%SystemRoot%\system32\userinit.exe,從而穿透“還原卡”,造成系統重啟后仍處于被病毒感染狀態。同時,在“還原卡”環境下,殺毒軟件不論是否升級,計算機重新啟動后仍會退回到原先的版本,并沒有真正升級,對“機器狗”病毒變種幾乎沒有查殺能力,傳統殺毒技術滯后于病毒的重大缺陷再次暴露無遺。更令人擔憂的是,目前大多所謂“主動防御”的殺毒軟件,也不能對“機器狗”有效防范,學校、網吧等公用網絡面臨著新的安全威脅。
據專家介紹,盡管研發能克服傳統殺毒軟件缺陷的主動防御技術及產品,已經成為業界的共識,但“機器狗”等新型病毒的肆虐,說明現有殺毒廠商仍處在“主動防御”概念階段,還沒有在技術上真正實現“主動防御”。
據悉,我國專業從事主動防御技術研究的企業北京微點公司,已經在這方面取得重大突破,能有效防范“機器狗”的微點主動防御軟件日前正式向社會推出試用版。
附注:
網吧、學校機房、公司局域網絡機器狗病毒解決方案:
http://bbs.micropoint.com.cn/showthread.asp?tid=22210
