近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。

瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月1日到15日的半个月里,已有近263万网民被感染,上升趋势非常明显。

瑞星安全专家表示,“云安全”系统运行近一年来,挂马网站遭到有效打击,黑客不得不变转他们的技术思路,以求与反病毒厂商对抗。新型感染型病毒不仅在感染能力更强,还采取了多种手段与杀毒厂商进行技术对抗:

以病毒Win32.Virut为例,此类病毒自身都会携带变型引擎,可对病毒代码进行变型,使依靠“特征码查杀”的很多普通杀毒软件难以发现;通过修改物理内存数据使杀毒软件的监控功能失效;挂接系统API感染其它文件(系统文件、EXE文件等);病毒将会在内存释放一个木马程序运行,该木马程序可以由病毒作者随意定制。在瑞星截获的Win32.Virut病毒中,同一变种可以释放不同种类的多种木马程序。

由于Win32.Virut病毒释放的木马程序仅在内存中运行,不以文件实体存在,因此目前市场上“木马专杀类”安全产品对此木马病毒难以检测,并且此类感染型病毒很难以检测木马的方式进行查杀。对于这种情况,瑞星从抓住病毒源做起,在病毒进程加密变形、通过API感染文件等环节上进行处理,再结合启发式查杀和智能行为分析技术,将病毒彻底消灭,并恢复被感染文件。

瑞星安全专家提醒用户,可以采用以下措施防范此类病毒:

1、不要从中小网站、不良网站下载mp3、电影、软件等,以免其中带有病毒。下载文件后要用瑞星杀毒软件查杀。。

2、感染型病毒释放的木马只在内存中存在,用所谓“杀木马软件”、“木马专杀”等软件,无法将其彻底清除,一旦感染,请使用瑞星2009等全功能安全软件进行查杀。

3、用瑞星卡卡中的漏洞扫描与修复功能,给系统打好补丁,可以防止此类病毒通过挂马网站侵入用户电脑。

4、上网时要开启杀毒软件的即时监控功能。

转载于:https://www.cnblogs.com/waw/archive/2011/10/08/2202906.html

瑞星云安全截获新感染病毒 6月感染网民263万相关推荐

  1. Nature报道新冠病毒新研究:传猫易,传狗难,猫狗能否传人不明确

    鱼羊 三井 发自 凹非寺 量子位 报道 | 公众号 QbitAI 新冠病毒传染,又有新研究.新进展:相比之下,新冠病毒更容易感染猫,不容易感染狗. 这一结论,来自中国农业科学院哈尔滨兽医研究所和国家动 ...

  2. 柳絮会携带新冠病毒?这些新冠谣言别信!

    柳絮会携带新冠病毒?这些新冠谣言别信! 2020-04-18 09:44:23 来源: 人民网 关注新华网 微信 微博 Qzone 0 评论 编者按:春暖花开,漫天飞舞的柳絮会携带新冠病毒,导致跨区域 ...

  3. 最新研究!新冠病毒被定义为“大流行”背后,竟然还藏着这样凶险的大杀器?...

    全世界只有3.14 % 的人关注了 爆炸吧知识 你知道当一种疾病被定义为大流行(pandemic)时意味着什么吗? 大流行(pandemic) 是指一种疾病在短时间内越过省界国界甚至洲界在全世界范围内 ...

  4. 清华团队曝光「新冠病毒」3D高清结构照!这个恶魔已感染1亿地球人

    点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 鱼羊 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 新 ...

  5. 英国激进新冠试验曝光:招募健康志愿者,故意感染病毒,每人补偿3万5

    郑集杨 边策 李根 发自 凹非寺 量子位 报道 | 公众号 QbitAI 这(可能)是最激进的新冠实验. 当初因为最先喊响"群体免疫"而备受争议的英国,现在提出更加激进且争议的新方 ...

  6. 港科夜闻|香港科大新研究显示预期接种疫苗和加强针后产生的T细胞免疫屏障将能继续保护人体并减少被Omicron等病毒变异的感染机率...

    关注并星标 每周阅读港科夜闻 建立新视野 开启新思维 1.香港科大新研究显示预期接种疫苗和加强针后产生的T细胞免疫屏障将能继续保护人体并减少被Omicron等病毒变异的感染机率.透过接种新冠疫苗或经感 ...

  7. 恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点

    安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发. Emot ...

  8. 雷军回应“小米手机都是中低端”;特斯拉CEO埃隆马斯克确认感染新冠病毒;Firefox 83.0发布|极客头条...

    整理 | 郑丽媛 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「 ...

  9. 那些治愈者会再一次感染新冠病毒吗?

    全文共2299字,预计学习时长8分钟 圣约瑟夫健康中心,护士正在处理鼻腔采样拭子 很多人都会有这样的担忧,新冠痊愈后会再度中招吗? 4月24日,世界卫生组织在推特上对此问题表示关注,称"目前 ...

  10. 哈佛大学通过百度搜索的数据写了篇论文:新冠病毒起源于去年8月的武汉...

    "我想上百度去找找数据写篇论文." "你哈佛大学的?" 从全球最好的大学之一,到民间口碑大翻车的"野鸡团队",哈佛大学只花了一晚上的时间. ...

最新文章

  1. golang 代码实现 修改配置文件
  2. BASH命令和SHELL脚本学习
  3. Eos离线密钥生成的PHP代码
  4. ubuntu 12.04 LTS u盘安装
  5. P2685 [TJOI2012]桥
  6. 【2018.5.19】模拟赛之三-ssl2434 取数【搜索,卡常或记忆化搜索】
  7. JAVA入门级教学之(对象的使用)
  8. java 监听桌面鼠标事件,鼠标事件的监听和使用
  9. linux系统 远程桌面连接到服务器,Ubuntu 14.04服务器远程桌面连接
  10. 【Elasticsearch】Get 查询获取不到数据,但是用 _search 就可以查询到
  11. Java基础知识强化之网络编程笔记04:UDP之发送端的数据来自于键盘录入案例
  12. python异常 Exception
  13. SQL Server创建计划任务
  14. 【ANSYS命令流】加载与求解技术(一):节点自由度约束相关命令流
  15. 浏览器的id_亚马逊账号关联因素之浏览器是重中之重-亚马逊运营必知
  16. AUTOCAD--实时缩放
  17. FTP 在局域网搭建ftp服务器-共享文件资料
  18. 【打卡-Coggle竞赛学习2023年4月】图像检索与重复图像识别
  19. html 设置图片显示比例,css巧妙设置等比例图片显示
  20. 中国饲料添加剂行业产值、产量和进出口量分析「图」

热门文章

  1. 【Vue】postman汉化教程 保姆级教程 包教会
  2. matlab的开方算法_[转载]数值计算方法中的一些常用算法的Matlab源码
  3. 灰色系统理论与灰色关联分析模型
  4. ps切图后 JAVA开发_PS切图工具
  5. MyBatis是什么?使用它作为持久层框架有什么优点?
  6. FPGA信号处理系列文章——用matlab理解CIC滤波器的原理
  7. Python 安卓群控随机修改机型
  8. spss统计分析基础教程(下)--自学
  9. Lesson 6: CronTrigger
  10. OrCAD42道问题汇总