新華網(wǎng)北京3月19日電(記者顧洪洪)一種名為“磁碟機(jī)”的計(jì)算機(jī)病毒正在大面積暴發(fā)。這一病毒通過網(wǎng)站、U盤、局域網(wǎng)等傳播,集成了最流行的病毒技術(shù)手段,其破壞能力、自我保護(hù)和反殺毒軟件能力均強(qiáng)于“熊貓燒香”病毒,正逐漸發(fā)展為感染量大、破壞性強(qiáng)、清除難度高的新毒王。
據(jù)反病毒專家劉旭介紹,“磁碟機(jī)”病毒利用釋放并加載的驅(qū)動(dòng)程序攻擊殺毒軟件,破壞殺毒軟件的自保護(hù)機(jī)制,使得殺毒軟件的監(jiān)控失效,從而讓用戶電腦失去防護(hù)。與老毒王“熊貓燒香”病毒相比,“磁碟機(jī)”病毒更新速度更快,平均一兩天就變種一次,從而能夠逃避傳統(tǒng)殺毒軟件的查殺。 “磁碟機(jī)”病毒還能夠自動(dòng)升級(jí),它一旦在用戶計(jì)算機(jī)內(nèi)成功運(yùn)行,就會(huì)自動(dòng)接入光纖連接的升級(jí)服務(wù)器,下載病毒的最新版本和20多種木馬病毒,盜取用戶虛擬資產(chǎn)和其他機(jī)密信息。
劉旭認(rèn)為,能否應(yīng)對(duì)“磁碟機(jī)”類的計(jì)算機(jī)病毒,也成為區(qū)分真假主動(dòng)防御技術(shù)殺毒軟件的一個(gè)“分水嶺”。在此之前,許多自稱擁有了主動(dòng)防御技術(shù)的殺毒軟件公司為了對(duì)付“磁碟機(jī)”病毒,采取的應(yīng)對(duì)辦法只是紛紛開發(fā)“磁碟機(jī)”病毒專殺工具。但這種專殺工具治標(biāo)不治本,它只是在“磁碟機(jī)”病毒已經(jīng)感染并造成破壞后采取的一種補(bǔ)救措施。由于“磁碟機(jī)”病毒還在不停的變種,與殺毒軟件一樣,專殺工具無法查殺最新版的“磁碟機(jī)”病毒。而采用獨(dú)有的主動(dòng)防御技術(shù)的微點(diǎn)主動(dòng)防御軟件,不依賴于病毒的特征值,能夠有效防御“磁碟機(jī)”病毒的所有變種,成為目前防御“磁碟機(jī)”病毒的最有效工具。
