瑞星云安全截获新型感染病毒 6月已感染262万网民

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

1509-06-23 18:35:56

关键词: 瑞星 云安全 瑞星云安全

  近日,瑞星“云安全”系统截获了多个新型感染病毒,這個病毒具有多个特点:病毒感染能力强、都还可以 释放多个木马程序、要能逃脱大要素杀毒软件的查杀与监控、变异速率单位单位快。当用户从网上下载一点流行MP3、exe、flash等文件时,其中很有但会 暗含 此类病毒,用户运行后即可感染电脑中的一点文件。

  瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中一个 多威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的前女男友为378万余人,而6月1日到15日的4天 里,已有近263万前女男友被感染,上升趋势非常明显。

  瑞星安全专家表示,“云安全”系统运行近一年来,挂马网站遭到有效打击,黑客不得不变转大伙的技术思路,以求与反病毒厂商对抗。新型感染型病毒不仅在感染能力更强,还采取了多种手段与杀毒厂商进行技术对抗:

  以病毒Win32.Virut为例,此类病毒自身都在携带变型引擎,可对病毒代码进行变型,使依靠“价值形式码查杀”的一点普通杀毒软件难以发现;通过修改物理内存数据使杀毒软件的监控功能失效;下发系统API感染其它文件(系统文件、EXE文件等);病毒但会 在内存释放一个 多木马程序运行,该木马程序都还可以 由病毒作者随意定制。在瑞星截获的Win32.Virut病毒中,同一变种都还可以 释放不同种类的多种木马程序。

  但会 Win32.Virut病毒释放的木马程序仅在内存中运行,不以文件实体所处,但会 目前市场上“木马专杀类”安全产品对此木马病毒难以检测,但会 此类感染型病毒太难以检测木马的法律最好的办法进行查杀。对于這個情形,瑞星从抓住病毒源做起,在病毒程序运行加密变形、通过API感染文件等环节上进行外理,再结合启发式查杀和智能行为分析技术,将病毒彻底消灭,并恢复被感染文件。

  瑞星安全专家提醒用户,都还可以 采用以下法律最好的办法防范此类病毒:

  1、何必 从中小网站、不良网站下载mp3、电影、软件等,以免其暗含 晒 病毒。下载文件完会用瑞星杀毒软件查杀。(瑞星1509试用150天地址:all.rising.com.cn/download/transfer.asp)。

  2、感染型病毒释放的木马只在内存中所处,用所谓“杀木马软件”、“木马专杀”等软件,无法将其彻底清除,一旦感染,请使用瑞星1509等全功能安全软件进行查杀。

  3、用瑞星卡卡中的漏洞扫描与修复功能,给系统打好补丁,都还可以 外理此类病毒通过挂马网站侵入用户电脑。

  4、上网都还可以 开启杀毒软件的即时监控功能。