病毒升级勤快
目前互联网上的病毒,有90%以上都是木马病毒,这些病毒一是快速更新、变种数量巨大,二是普遍加载对抗杀软的模块。“磁碟机”、“木马群”就是这类病毒,有的甚至几十分钟就升级一个新版本,比杀毒软件还勤快。
我们在盯着病毒,病毒也在盯着我们,卡巴斯基每小时更新一次,够快了,但是病毒能半小时升级一次,换句话说,等它干完坏事,你杀不杀它已经无所谓了,因为已经有新的病毒替代了它的工作。
更何况,全世界没有任何一款杀毒软件能将所有的病毒都干掉,或者是保证在和病毒的对抗中不被对方干掉。因此,增强样本收集和反应速度,增强主动防御能力,增强行为判断处理未知病毒的能力,这些都象各个不同的兵种,而杀毒软件需要的是协同作战,考量的是整体能力。
不管是主动防御、行为判断还是“云安全”的样本收集和查杀,都是针对病毒进入电脑之后的处理方式,那么,我们能不能在IE入口等地方设置关卡,把一部分病毒挡在电脑之外呢?
从病毒感染情况分析,绝大多数病毒都是通过网页挂马(码)方式传播的,这类病毒通常是由于系统或第三方软件存在漏洞被网页中的恶意代码利用,用户访问了被挂马的网页,然后恶意脚本开始执行,通过多次跳转最终下载病毒文件到本地运行。电脑感染病毒后,首页或hosts文件被恶意修改,指向病毒或挂马网站,用户杀毒后,再次浏览网页时会再次重复上面的流程,病毒再次感染电脑,亦或是病毒被更新了······
还有另外一部分病毒是通过U盘、移动硬盘等存储介质、网络映射盘传播的。这类病毒利用系统的自动播放功能,该功能会自动调用autorun.inf文件(autorun.inf文件会自动运行指向的exe文件),病毒把该文件修改后将直接指向一个病毒文件,这样当双击打开盘符后,病毒会自动运行起来······
网友评论