了解“AV终结者”
“AV终结者”病毒是一种采用“映像劫持”技术的病毒正在互联网上大肆流窜,该病毒主要特征为:病毒运行后,会产生一个由数字和字母随机组成的8位名称的病毒进程,并且尝试关闭多款杀毒软件、防火墙和安全工具进程,使杀毒操作极为困难。而且该病毒还会在每个硬盘分区根目录下生成Autorun.inf和随机8位的EXE,达到双击硬盘激活病毒,此外,该病毒还会通过U盘,MP3,移动硬盘等移动储存传播,这样就大大增加了病毒的传播速度。
据了解,“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
到目前为止,“AV终结者”病毒变种已超过500多种,受害用户量已经多达10万,其破坏势头依旧很猛,威害性应不逊于去年的熊猫烧香病毒,虽然现在各大杀毒软件及安全厂商都纷纷推出了自已的专杀工具,但对 “AV终结者”病毒的频繁变种已是束手无策。
经网上某安全论坛调查显示,在感染“AV终结者”病毒的电脑中有95%是已安装了杀毒软件或防火墙。为什么在被感染的数百万台电脑中90%是已安装了杀毒软件或防火墙还会受到,“AV终结者”病毒的厚爱呢?笔者试用了几款杀毒软件并对其进行了比较,比较中分析得出:现在的杀毒软件大部份是专门用于检测、杀掉网络或者单机系统中隐藏的病毒及具有安全威胁的程序,只有在已经受到病毒侵害并且已经造成损失的情况下才会起作用,但对“AV终结者”这种用“映像劫持”技术的病毒来说却是如同泥菩萨过河——自身难保,更从何谈起保护用户的系统安全,即使能保护系统的安全,也只能是是亡羊补牢,无可挽回已造成的损失;因此,在安全方面需做好病毒入侵前的主动防御工作,查杀病毒并不能解决安全的根本,只有提高机体免疫功能和防范病毒能力才是关键。
主动防御成为“解药”
经网上搜索和笔者的亲身测试与比较,发现一款中终截者抗病毒软件的主动防御抗病毒软件能有效地预防“AV终结者”病毒、网站挂马,当发现有“AV终结者”病毒试图运行或浏览的网页有病毒或木马时,终截者抗病毒软件的安全狗便能及时拦截试图运行的病毒或网页挂马,并提示用户。笔者个人认为目前来说这是一款相当不错的抗病毒软件,且它的网上下载量已超过50万次。
另注:
“AV终结者”病毒发作症状
1.生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
2.绑架安全软件,中毒后会发现几乎所有杀毒软件,系统管理工具,反间谍软件不能正常启动。
3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。
4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。
5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。
6.当前活动窗口中有杀毒、安全、社区相关的关键字时,病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字,浏览器窗口会自动关闭。
7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中毒。
8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。
网友评论