继“熊猫烧香”之后,又一种恶性病毒正在威胁计算机系统安全。针对并穿透硬盘“还原卡”保护功能,图标酷似sony机器狗“aibo”的病毒程序——“机器狗”病毒,正在学校、网吧等公用网络蔓延。反病毒专家刘旭今日接受记者采访时指出,“机器狗”病毒会自动从互联网下载各种病毒木马,并借助arp病毒以几何级数增长速度传播,用户应尽快采取措施,防止网络大面积瘫痪。
“还原卡”被广泛应用于学校、网吧等用户众多的公用网络,它可以在重启计算机后,使系统自动还原到被保护时的状态,保持系统的“干净”。但“机器狗”通过自动释放驱动程序pcihdd.sys,采用物理直接读写方式绕过“还原卡”的监控,感染windows系统核心的用户模式引导文件%systemroot%\system32\userinit.exe,从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。同时,在“还原卡”环境下,杀毒软件不论是否升级,计算机重新启动后仍会退回到原先的版本,并没有真正升级,对“机器狗”病毒变种几乎没有查杀能力,传统杀毒技术滞后于病毒的重大缺陷再次暴露无遗。更令人担忧的是,目前大多所谓“主动防御”的杀毒软件,也不能对“机器狗”有效防范,学校、网吧等公用网络面临着新的安全威胁。
据专家介绍,尽管研发能克服传统杀毒软件缺陷的主动防御技术及产品,已经成为业界的共识,但“机器狗”等新型病毒的肆虐,说明现有杀毒厂商仍处在“主动防御”概念阶段,还没有在技术上真正实现“主动防御”。
据悉,我国专业从事主动防御技术研究的企业北京微点公司,已经在这方面取得重大突破,能有效防范“机器狗”的微点主动防御软件日前正式向社会推出试用版。
附注:
网吧、学校机房、公司局域网络机器狗病毒yb体育官方的解决方案: