» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » “机器狗”病毒正在学校、网吧等公用网络蔓延   作者: 标题: “机器狗”病毒正在学校、网吧等公用网络蔓延 微服四方 注册用户 积分 149 发帖 140 注册 2007-7-12 #1  “机器狗”病毒正在学校、网吧等公用网络蔓延 新华网北京１２月１３日专电（记者顾洪洪）继“熊猫烧香”之后，又一种名为“机器狗”的恶性计算机病毒正在学校、网吧等公用网络蔓延。这种病毒是第一种可以穿透硬盘“还原卡”保护功能的病毒，因为其图标酷似Ｓｏｎｙ机器狗“ＡＩＢＯ”而被称为“机器狗”病毒。我国知名反病毒专家刘旭１３日在接受记者采访时指出 ，“机器狗”病毒会自动从互联网下载各种病毒木马，并借助ＡＲＰ病毒以几何级数增长速度传播，用户应尽快采取措施，防止其造成网络大面积瘫痪。     “还原卡”作为一种保护计算机的硬件产品，被广泛应用于学校、网吧等用户众多的公用网络，它可以在重启计算机后，使系统自动还原到被保护时的状态，以保持系统的“干净”。在此前已知的病毒，对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序ｐｃｉｈｄｄ．ｓｙｓ，可以采用物理直接读写方式绕过“还原卡”监控，感染Ｗｉｎｄｏｗｓ系统核心文件％ＳｙｓｔｅｍＲｏｏｔ％／ｓｙｓｔｅｍ３２／ｕｓｅｒｉｎｉｔ．ｅｘｅ，从而穿透“还原卡”，造成系统重启后仍处于被病毒感染状态。同时，在“还原卡”环境下，传统杀毒软件不论是否升级，计算机重新启动后仍会退回到原先的版本，对“机器狗”病毒变种几乎没有查杀能力。继“熊猫烧香”之后，“机器狗”病毒又一次将传统杀毒技术滞后于病毒的重大缺陷暴露无遗。更令人担忧的是，目前大多数所谓具有主动防御功能的杀毒软件，也不能对“机器狗”进行有效防范，学校、网吧等公用网络面临着新的安全威胁。     刘旭认为，尽管研发具有主动防御功能的杀毒软件，已是业界的共识，但“机器狗”等新型病毒的肆虐，说明现有杀毒厂商仍处在主动防御概念阶段，还没有在技术上真正实现“主动防御”。     据悉，我国专业从事主动防御技术研究的企业北京微点公司，已经在这方面取得重大突破，能有效防范“机器狗”的微点主动防御软件日前正式向社会推出试用版。 附：网吧、学校机房、公司局域网络如何安装微点主动防御软件http://bbs.micropoint.com.cn/showthread.asp?tid=22210&fpage=1 [ Last edited by 微服四方 on 2007-12-14 at 13:01 ] ※ ※ ※ 本文纯属【微服四方】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-14 09:41 sidineyqiao 版主 体育娱乐休闲版主 积分 1697 发帖 1584 注册 2007-8-2 来自 庆祝微点上市一周年624-630 #2   真的吗？大家顶顶。。。！ ※ ※ ※ 本文纯属【sidineyqiao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 主动出击，防御未然！ www.micropoint.cn bbs.micropoint.cn 2007-12-14 11:19 ppgo 注册用户 积分 141 发帖 141 注册 2007-10-22 #3   在网上见了，有篇文章说经过测试，影子系统２００８可以抵御 ※ ※ ※ 本文纯属【ppgo】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-12-14 11:39 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号