了解“AV终结者”
“AV终结者”病毒是一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,该病毒主要特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极为困难。而且该病毒还会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE,达到双击硬盘激活病毒,此外,该病毒还会通过U盘,MP3,移动硬盘等移动储存传播,这样就大大增加了病毒的传播速度。
据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
到目前为止,“AV终结者”病毒变种已超过500多种,受害用户量已经多达10万,其破坏势头依旧很猛,威害性应不逊于去年的熊猫烧香病毒,虽然现在各大杀毒软件及安全厂商都纷纷推出了自已的专杀工具,但对 “AV终结者”病毒的频繁变种已是束手无策。
经网上某安全论坛调查显示,在感染“AV终结者”病毒的电脑中有95%是已安装了杀毒软件或防火墙。为什么在被感染的数百万台电脑中90%是已安装了杀毒软件或防火墙还会受到,“AV终结者”病毒的厚爱呢?笔者试用了几款杀毒软件并对其进行了比较,比较中分析得出:现在的杀毒软件大部份是专门用于检测、杀掉网络或者单机系统中隐藏的病毒及具有安全威胁的程序,只有在已经受到病毒侵害并且已经造成损失的情况下才会起作用,但对“AV终结者”这种用“映像劫持”技术的病毒来说却是如同泥菩萨过河——自身难保,更从何谈起保护用户的系统安全,即使能保护系统的安全,也只能是是亡羊补牢,无可挽回已造成的损失;因此,在安全方面需做好病毒入侵前的主动防御工作,查杀病毒并不能解决安全的根本,只有提高机体免疫功能和防范病毒能力才是关键。
网友评论