» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » U盘病毒智能化 格式化重装系统竟无效   作者: 标题: U盘病毒智能化 格式化重装系统竟无效 xiaotuzi 中级用户 积分 347 发帖 345 注册 2007-9-1 #1  U盘病毒智能化 格式化重装系统竟无效 格式化被许多用户认为是对付病毒的“终极撒手锏”，不管你如何感染，我将系统格式化后重装，岂不是重新生出一个完全健康的系统，这种方法尽管有些麻烦，但被不少人认为是行之有效的御毒妙招。但是，最近出现的新一类U盘病毒却打破了人们的常规思维模式，变得更加智能，即时格式化系统盘，也无法彻底杀灭这些病毒，反而会中了他们的奸计。 　　U盘的广泛使用给人们带来了便利，大部分电脑用户通过U盘进行文件交换，同时也正是由于U盘巨大的社会保有量，深深吸引住了黑客的眼球。进入2007年，“熊猫烧香”、“AV终结者”等病毒纷纷把U盘作为主要传播途径。因U盘类病毒载体较为广泛，除了U盘之外，MP3、MP4、移动硬盘、数码相机等移动储存设备无一例外地成为此类病毒的传播载体，并且此类病毒破坏性也较强，使得黑客对这类病毒“钟爱”有加，不断“推陈出新”。 　　据反病毒专家介绍，如今的U盘类病毒，已经出现“人性化”的新特性，准确预测用户中毒后的反应和操作步骤。之前用户对于中了U盘病毒无法正常使用的计算机，常常会选择格式化C盘重装系统来彻底解决问题，但据微点反病毒专家称，近日微点主动防御软件自动捕获一系列的新木马程序却针对用户对这类病毒的处理习惯，采用了更为狡诈的手法对用户进行欺骗，用户一但中了此病毒，如果采取格式化重装C盘则恰恰中了此类新木马病毒的奸计。此类新木马病毒除传统的木马行为以外，还使用映像劫持技术使得多达百余种安全软件被劫持，无法运行，系统中杀毒软件无法运行，重装杀软也无效。很多时候用户会很自然地就会选择格式化C盘重装系统。而此类新木马恰恰在这里精心的设置了陷阱。该木马在遍历磁盘写入自动播放文件时，故意不在C盘中写入，而在C盘以外的所有磁盘都写入病毒。也就是说用户即使格式化重装系统也无用，病毒已经感染于硬盘的其余各个分区中，导致用户重装系统后仍然反复中毒。 　　据反病毒专家介绍，病毒这种异常的感染策略非常耐人寻味，病毒编写者深知该木马运行后，用户会明显感觉到系统中有异常，从而很大程度会选择重装系统解决问题。用户重装系统之后，多会双击磁盘到其它分区中查找备份的软件安装程序，以安装常用软件。此时，黑客的阴谋就达到了，刚刚重装的系统由于不慎双击磁盘通过自动播放功能成功把病毒激活。 　　业内专家称，黑客利用“社会工程学”中的部分理论来编写病毒正逐渐成为一种技术潮流趋势，越来越多的病毒炮制者为了能够使得病毒发挥最大的“效力”，通常对用户使用习惯进行深刻的研究，其目的只有一个，最大限度赚取黑金。 　　而针对此类病毒如何做到较好的防范，业内专家提醒广大用户：此类木马都是通过自动播放功能进行激活。针对上例提到的自动播放类木马，主动防御软件是自动播放类病毒的克星。安装使用具有主动防御功能的安全软件，无需刻意进行其它设置（如关闭自动播放）即可很好地保护好电脑和U盘的安全。在整个反病毒行业的集体努力下，2008年将是新一代反病毒技术——“主动防御”的全面普及年，届时此类“自动播放”（autorun）型病毒将得到有效的遏制。广大用户无需去费心思进行关闭设置，即可由主动防御技术获得可靠的安全保证。 ※ ※ ※ 本文纯属【xiaotuzi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点应该向主动防御智能化进军 金奖银奖不如网民的夸奖 金杯银杯不如网民的口碑 西方有微软东方有微点 2007-9-14 06:14 congrong 注册用户 积分 93 发帖 99 注册 2007-8-15 #2   主动防御理念不错，但我想，这还不是成为济世灵丹的理由。 ※ ※ ※ 本文纯属【congrong】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-14 09:33 忠实的微尘 新手上路 积分 17 发帖 17 注册 2007-9-14 #3   。。。 ※ ※ ※ 本文纯属【忠实的微尘】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-14 09:49 228879547 中级用户 积分 451 发帖 447 注册 2007-3-2 #4   ······现在有些U盘毒比较烦人·····如果那盘内有U毒 用微点 如果你不打开 隐藏受保护的系统文件 的情况下使用U盘 微点还不报   难道U盘病毒没运行·······················  U盘病毒 应该是启动U盘后 进去就会运行的吧········· [ Last edited by 228879547 on 2007-9-15 at 10:40 ] ※ ※ ※ 本文纯属【228879547】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ CPU：P4 3.0 内存：1G 补丁：即时跟新 系统：雨林木风XP 3.0 ghost版 安软：微点预升级 微点版本：每日跟新 浏览器：遨游2 2007-9-15 10:38 录取通知书 注册用户 积分 82 发帖 82 注册 2007-9-1 #5   此命题只在没有微点的电脑上成立。 ※ ※ ※ 本文纯属【录取通知书】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-9-15 12:52 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号