» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 金山铁军：病毒式营销令网民深受其害   作者: 标题: 金山铁军：病毒式营销令网民深受其害 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  金山铁军：病毒式营销令网民深受其害 病毒式营销令网民深受其害 2009-07-29 09:56 最近有朋友哭诉在搜索一个网游硬件环境检测工具时，不幸搜索到某软件下载站，在运行下载的程序时，360安全卫士频繁报警，在点击了若干次禁止之后，仍然发现电脑被强行安装了若干个互联网软件。 恶意软件是如何突破防御，再把看起来比较正常的互联网软件强行安装到电脑里的呢，遇到这种问题，该如何恢复系统？这是朋友比较关心的问题。 为验证该问题，有必要重建测试环境体验下朋友中招的过程。 测试环境： 虚拟机：XP SP3专业版+360安全卫士+金山毒霸极速版+金山急救箱+金山网盾 测试软件：从hxp://www.softii.com/downinfo/50846.html下载盛大硬件检测工具1.0.2.5。 （检测有毒 目前网站已解决此问题） 注意，在该页面的描述中，这个检测工具的大小为1.59MB，而下载完成后，实际大小仅为196KB，文件名softii_free_setup.exe。有经验的网民，会从中发现端倪。 文件下载完成时，金山毒霸极速版立即报告发现病毒（显然，中招的朋友没有安装杀毒软件或者更新不及时） 为进行染毒测试，先关掉毒霸的监控，只开启360安全卫士的防御功能。还原病毒之后，再运行。 在360安全卫士不断的拦截报警过程中，系统会弹出不同的网址导航，但金山网盾和360均未报告网页挂马。 在测试中，这样连续出现的提示框超过10次，笔者全部选择了阻止或卸载。 通过以上截图大致知道，360安全卫士只是保护注册表的关键键值不被修改，而运行某个程序之后产生的其它动作，比如下载木马、下载安装其它软件，这些都是不具备防御能力的。 最终因为恶意软件的驱动BUG造成系统崩溃蓝屏 重启，发现开始菜单中有几个软件不请自来。 使用金山急救箱扫描出异常加载点 将这些加载点选中后修复，再从控制面板中把那些看起来还算正常的互联网软件全部卸载。^_^上网需要好工具，但肯定不需要靠病毒推广安装的工具。 在安全厂商的各种报告里称，网页挂马已经成为病毒木马传播的最主要方式。在本例中，恶意软件并未通过网页挂马传播（在中招后自动弹开多个网址导航页，金山网盾和360均未报警），而是通过挂羊头卖狗肉式的欺骗来诱使网民主动下载并执行木马程序。相关软件下载站可能是被黑客入侵，是不是受病毒式推广的巨大利益诱惑而主动为之呢？难说了。 不管采用哪种防御工具，恶意软件总能找到突破防御口。把安全完全交给某款软件，只会增加自己中招的风险。建议多备几个安全防御、病毒清除的工具，提高安全意识，才能在遭遇病毒木马破坏时将损失降到最低。 网友评论： 天月来了  2009-07-30 18:34 但是360的这类提示还是很能让所有使用360的用户觉得蛮不错的。 因为中病毒的时候，大部分情况下，360不断提示，而金山、瑞星、江民、卡巴都不提示呢。 呵呵！！！ ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2009-7-30 20:41 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号