zoukankan      html  css  js  c++  java
  • 瑞星云安全截获新感染病毒 6月感染网民263万 狼人:

    近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。

    瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月1日到15日的半个月里,已有近263万网民被感染,上升趋势非常明显。

    瑞星安全专家表示,“云安全”系统运行近一年来,挂马网站遭到有效打击,黑客不得不变转他们的技术思路,以求与反病毒厂商对抗。新型感染型病毒不仅在感染能力更强,还采取了多种手段与杀毒厂商进行技术对抗:

    以病毒Win32.Virut为例,此类病毒自身都会携带变型引擎,可对病毒代码进行变型,使依靠“特征码查杀”的很多普通杀毒软件难以发现;通过修改物理内存数据使杀毒软件的监控功能失效;挂接系统API感染其它文件(系统文件、EXE文件等);病毒将会在内存释放一个木马程序运行,该木马程序可以由病毒作者随意定制。在瑞星截获的Win32.Virut病毒中,同一变种可以释放不同种类的多种木马程序。

    由于Win32.Virut病毒释放的木马程序仅在内存中运行,不以文件实体存在,因此目前市场上“木马专杀类”安全产品对此木马病毒难以检测,并且此类感染型病毒很难以检测木马的方式进行查杀。对于这种情况,瑞星从抓住病毒源做起,在病毒进程加密变形、通过API感染文件等环节上进行处理,再结合启发式查杀和智能行为分析技术,将病毒彻底消灭,并恢复被感染文件。

    瑞星安全专家提醒用户,可以采用以下措施防范此类病毒:

    1、不要从中小网站、不良网站下载mp3、电影、软件等,以免其中带有病毒。下载文件后要用瑞星杀毒软件查杀。。

    2、感染型病毒释放的木马只在内存中存在,用所谓“杀木马软件”、“木马专杀”等软件,无法将其彻底清除,一旦感染,请使用瑞星2009等全功能安全软件进行查杀。

    3、用瑞星卡卡中的漏洞扫描与修复功能,给系统打好补丁,可以防止此类病毒通过挂马网站侵入用户电脑。

    4、上网时要开启杀毒软件的即时监控功能。

  • 相关阅读:
    Windows 2012 安装 SQL Server 2012,.Net Framework 3.5安装不成的解决办法
    HTML+CSS 对于英文单词强制换行但不截断单词的解决办法
    删除N天前的文件(夹)与拷贝文件到共享盘的批处理
    npm 常用命令
    使用scrapy crawl name启动一个爬虫时出现的问题
    anaconda和pycharm环境交叉的现象
    list和range()函数中使用反向索引的方法
    关于一些术语的解释
    关于assert和de-assert的解释
    搭建eclipse4.6(neon) + Pydev5.8.0 + python3.6(小版本3.6.1)
  • 原文地址:https://www.cnblogs.com/waw/p/2202906.html
Copyright © 2011-2022 走看看