微点交流论坛 - 反病毒 - 磁碟机挑衅传统杀软疯狂变种躲避查杀

微点交流论坛 » 反病毒 » 磁碟机挑衅传统杀软疯狂变种躲避查杀

cwldotnet
注册用户

积分 153
发帖 146
注册 2007-12-5

#1 磁碟机挑衅传统杀软疯狂变种躲避查杀

本周，“磁碟机”病毒成为用户举报的热点，大多用户反馈自己的杀毒软件都不能启动，且频繁蓝屏、死机，连安全模式都不能进入。这是典型的“磁碟机”病毒的中毒现象，它是近一个月来传播最迅速、变种最快、破坏力最强的病毒。专家提醒用户要严加关注。

360安全专家介绍，“磁碟机”集成了最流行的病毒制作技术手段，其破坏能力、自我保护和反杀毒软件均属现下病毒中最强的之一。这一点从“磁碟机”及其变种关闭传统杀毒软件可以看出，几乎国内用户常用的各种杀毒软件均在被强制关闭之列。而且，不断涌出的病毒新变种会根据杀毒软件的查杀方式进行加密、自动篡改病毒专杀下载链接等修正，这种紧盯着杀毒软件的策略使得杀毒软件很难对付新出现的变种，简直是对杀毒软件发起“贴身肉搏”式的挑衅。

据介绍，磁碟机采用了“木马+病毒”式的开发模式，先是通过释放并加载驱动程序进行对杀毒软件的攻击，使得电脑失去安全屏障后，通过自行下载多达数十款各种类型木马进行盗号等用户信息窃取。就好比先用“特种部队”干掉你的“哨兵”后，就长驱直入，如入无人之境。而且采用光纤服务器用作病毒升级、木马下载，瞬间即完成传输，这种做法作为病毒来说还是首次，可谓是痛下血本。

一款病毒居然采用这么多针对杀毒软件的招数，使得现阶段对付“磁碟机”的方式还只能对于已出现变种的查杀，并要密切关注着新变种的出现，这也就成为了各杀毒软件升级、推出专杀的速度比拼。用户也需要随时保持安全软件的更新并密切关注最新的专杀工具。

针对磁碟机的大肆传播，360安全中心特别推出“磁碟机”免疫方案，通过host表屏蔽磁碟机病毒升级及下载站点，同时通过免疫文件保护防止磁碟机病毒文件创建。用户下载360磁碟机病毒专杀工具来开启免疫或者使用360安全卫士“清理恶评插件”功能先进行检测，在弹出的免疫提示框中选择确定来添加免疫功能。

※ ※ ※ 本文纯属【cwldotnet】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-20 21:58

lotei
版主

病毒区地方父母官

积分 776
发帖 775
注册 2006-10-14
来自被人们遗忘了的村庄

#2

磁碟机确实写得还是不错的！目前大部分杀软件解决都有问题，就算出专杀也很难高效解决变种问题，还是相信微点好了！o(∩_∩)o...

※ ※ ※ 本文纯属【lotei】个人意见，与【微点交流论坛】立场无关※ ※ ※

让自己更加睿智，其实看透了！你就放下了！

2008-3-21 10:10

simonfour
高级用户

打酱油的！！

积分 926
发帖 926
注册 2008-3-8

#3

熊猫没机会见到，不知道现在是不是有机会搞个磁碟试试！！！

※ ※ ※ 本文纯属【simonfour】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-3-21 13:03

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号