今年三月份,“鬼影”病毒在国内首次出现,以其惊人的生命力和感染力引起了网友的普遍关注。经国内安全厂商和民间反毒高手们的合力阻击,“鬼影”的传播很快便被压制。沉溺了两个月后,“鬼影”重整旗鼓,以变种的形式再次袭来,在部分城市的网吧中都有被感染的现象。据相关网吧业主描述,这次的“鬼影变种”无法用原来的专杀工具清除,需要开发新的解决方案来应对。
“鬼影”和“鬼影变种”
“鬼影”病毒是近年来较为罕见的技术型病毒,它可以寄存在磁盘主引导记录MBR中,即使格式化重装系统也无法对其进行清除。在“一代鬼影”出现之时,就有专家宣称该病毒具有跨时代意义,在未来必定会出现变种。
如今“鬼影变种”果然卷土从来,出现在了一些网吧中,笔者也对其中一家网吧做了网络寻访。据该网吧网管所称,“鬼影变种”的症状和一代相比并没有很大的不同,都是从网上下载一些盗号木马和广告程序,并修改IE和主页,从而造成系统变慢甚至瘫痪。但是“鬼影变种”的威力相较于一代却增加了。
这主要体现在两个方面:
一、“鬼影变种”对系统的损害更加严重,除了下载大量病毒木马以外,还有可能造成系统无法运行。这样,如果网吧多台机器中毒,导致顾客上座降低,所带来的损失可想而知。
二、“鬼影变种”用之前的方式无法清除,所有的专杀都不再有效果。它是寄存位置变了,还是通过一些机制隐匿的更深了,大家都不得而知。
目前,出现“鬼影变种”的地区并不多,说明病毒还没有在国内大面积蔓延。专家呼吁广大网民们应警惕,变种的能力较一代更强,一旦中毒后果不堪设想。
“鬼影变种”如何防御,高手来支招
深圳拾三意强者打造的网吧维护平台“快吧”作为网维品牌中的先行者,在病毒应对方面有着强大的技术实力。在“鬼影变种”出现以后,拾三意强者就集合了所有研发力量对其进行研究,并将目标定位于从核心上对其进行瓦解。经过研发人员几天几夜的奋战,一套能够有效杜绝“鬼影变种”的解决方案应运而生。经过在几个地区网吧内部署与测试,证明了该方案下“鬼影变种”样本无侵入系统现象。
目前“快吧”软件的新版本中已经集合了这套防御程序。据拾三意强者专家称,“鬼影变种”的依旧还是运用了MBR技术,但其寄存位置却转移到了MBR的“磁盘分区表”里,藏匿的更深了。“快吧“的病毒防御程序会在系统初次运行时将MBR及分区表同时进行备份。随后在系统运行过程中,程序每隔一定的时间就会对MBR和分区表进行检查,如果发现其中有被修改的现象,则立即用备份数据修复。如此,无论“鬼影”还是“鬼影变种”,防御程序都可以有效禁止,从而彻底消除病毒隐患。
通过“快吧”工程师们的努力,“鬼影变种”暂时被压制住了,但是病毒攻防战才刚刚开始,未来必然还会有更强大的病毒出现。拾三意强者将始终贯彻为网吧提供最有效解决方案的理念,在病毒防御的第一线上坚守下去。
本文来源:本站原创 作者:快吧