瑞星云安全截获新感染病毒 6月感染网民263万
近日,瑞星“云安全”系统截获了多个新型感染病毒,这些病毒具有多个特点:病毒感染能力强、可以释放多个木马程序、能够逃脱大部分杀毒软件的查杀与监控、变异速度快。当用户从网上下载一些流行MP3、exe、flash等文件时,其中很有可能带有此类病毒,用户运行后即可感染电脑中的其他文件。
瑞星安全专家介绍,Win32.virut、Win32.BMW和Worm.Win32.viking是其中三个威力最强的感染型病毒,统计数据显示,5月份受此类感染型病毒侵袭的网民为376万余人,而6月1日到15日的半个月里,已有近263万网民被感染,上升趋势非常明显。
瑞星安全专家表示,“云安全”系统运行近一年来,挂马网站遭到有效打击,黑客不得不变转他们的技术思路,以求与反病毒厂商对抗。新型感染型病毒不仅在感染能力更强,还采取了多种手段与杀毒厂商进行技术对抗:
以病毒Win32.Virut为例,此类病毒自身都会携带变型引擎,可对病毒代码进行变型,使依靠“特征码查杀”的很多普通杀毒软件难以发现;通过修改物理内存数据使杀毒软件的监控功能失效;挂接系统API感染其它文件(系统文件、EXE文件等);病毒将会在内存释放一个木马程序运行,该木马程序可以由病毒作者随意定制。在瑞星截获的Win32.Virut病毒中,同一变种可以释放不同种类的多种木马程序。
由于Win32.Virut病毒释放的木马程序仅在内存中运行,不以文件实体存在,因此目前市场上“木马专杀类”安全产品对此木马病毒难以检测,并且此类感染型病毒很难以检测木马的方式进行查杀。对于这种情况,瑞星从抓住病毒源做起,在病毒进程加密变形、通过API感染文件等环节上进行处理,再结合启发式查杀和智能行为分析技术,将病毒彻底消灭,并恢复被感染文件。
瑞星安全专家提醒用户,可以采用以下措施防范此类病毒:
1、不要从中小网站、不良网站下载mp3、电影、软件等,以免其中带有病毒。下载文件后要用瑞星杀毒软件查杀。。
2、感染型病毒释放的木马只在内存中存在,用所谓“杀木马软件”、“木马专杀”等软件,无法将其彻底清除,一旦感染,请使用瑞星2009等全功能安全软件进行查杀。
3、用瑞星卡卡中的漏洞扫描与修复功能,给系统打好补丁,可以防止此类病毒通过挂马网站侵入用户电脑。
4、上网时要开启杀毒软件的即时监控功能。
转载于:https://www.cnblogs.com/waw/archive/2011/10/08/2202906.html
瑞星云安全截获新感染病毒 6月感染网民263万相关推荐
- Nature报道新冠病毒新研究:传猫易,传狗难,猫狗能否传人不明确
鱼羊 三井 发自 凹非寺 量子位 报道 | 公众号 QbitAI 新冠病毒传染,又有新研究.新进展:相比之下,新冠病毒更容易感染猫,不容易感染狗. 这一结论,来自中国农业科学院哈尔滨兽医研究所和国家动 ...
- 柳絮会携带新冠病毒?这些新冠谣言别信!
柳絮会携带新冠病毒?这些新冠谣言别信! 2020-04-18 09:44:23 来源: 人民网 关注新华网 微信 微博 Qzone 0 评论 编者按:春暖花开,漫天飞舞的柳絮会携带新冠病毒,导致跨区域 ...
- 最新研究!新冠病毒被定义为“大流行”背后,竟然还藏着这样凶险的大杀器?...
全世界只有3.14 % 的人关注了 爆炸吧知识 你知道当一种疾病被定义为大流行(pandemic)时意味着什么吗? 大流行(pandemic) 是指一种疾病在短时间内越过省界国界甚至洲界在全世界范围内 ...
- 清华团队曝光「新冠病毒」3D高清结构照!这个恶魔已感染1亿地球人
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 鱼羊 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 新 ...
- 英国激进新冠试验曝光:招募健康志愿者,故意感染病毒,每人补偿3万5
郑集杨 边策 李根 发自 凹非寺 量子位 报道 | 公众号 QbitAI 这(可能)是最激进的新冠实验. 当初因为最先喊响"群体免疫"而备受争议的英国,现在提出更加激进且争议的新方 ...
- 港科夜闻|香港科大新研究显示预期接种疫苗和加强针后产生的T细胞免疫屏障将能继续保护人体并减少被Omicron等病毒变异的感染机率...
关注并星标 每周阅读港科夜闻 建立新视野 开启新思维 1.香港科大新研究显示预期接种疫苗和加强针后产生的T细胞免疫屏障将能继续保护人体并减少被Omicron等病毒变异的感染机率.透过接种新冠疫苗或经感 ...
- 恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点
安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发. Emot ...
- 雷军回应“小米手机都是中低端”;特斯拉CEO埃隆马斯克确认感染新冠病毒;Firefox 83.0发布|极客头条...
整理 | 郑丽媛 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「 ...
- 那些治愈者会再一次感染新冠病毒吗?
全文共2299字,预计学习时长8分钟 圣约瑟夫健康中心,护士正在处理鼻腔采样拭子 很多人都会有这样的担忧,新冠痊愈后会再度中招吗? 4月24日,世界卫生组织在推特上对此问题表示关注,称"目前 ...
- 哈佛大学通过百度搜索的数据写了篇论文:新冠病毒起源于去年8月的武汉...
"我想上百度去找找数据写篇论文." "你哈佛大学的?" 从全球最好的大学之一,到民间口碑大翻车的"野鸡团队",哈佛大学只花了一晚上的时间. ...
最新文章
- golang 代码实现 修改配置文件
- BASH命令和SHELL脚本学习
- Eos离线密钥生成的PHP代码
- ubuntu 12.04 LTS u盘安装
- P2685 [TJOI2012]桥
- 【2018.5.19】模拟赛之三-ssl2434 取数【搜索,卡常或记忆化搜索】
- JAVA入门级教学之(对象的使用)
- java 监听桌面鼠标事件,鼠标事件的监听和使用
- linux系统 远程桌面连接到服务器,Ubuntu 14.04服务器远程桌面连接
- 【Elasticsearch】Get 查询获取不到数据,但是用 _search 就可以查询到
- Java基础知识强化之网络编程笔记04:UDP之发送端的数据来自于键盘录入案例
- python异常 Exception
- SQL Server创建计划任务
- 【ANSYS命令流】加载与求解技术(一):节点自由度约束相关命令流
- 浏览器的id_亚马逊账号关联因素之浏览器是重中之重-亚马逊运营必知
- AUTOCAD--实时缩放
- FTP 在局域网搭建ftp服务器-共享文件资料
- 【打卡-Coggle竞赛学习2023年4月】图像检索与重复图像识别
- html 设置图片显示比例,css巧妙设置等比例图片显示
- 中国饲料添加剂行业产值、产量和进出口量分析「图」