天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网吧无惧,对抗最新“鬼影”病毒有妙招

2010-12-7未知佚名

时隔三月,鬼影即初代Trojan.Mebratix和二代Trojan.Mebratix.B之后,又出现第三代变种,并以超高的传播速度在国内蔓延开来。从各大技术论坛的反应来看,这一次的变种相较于前两次藏匿更加隐蔽,破坏力更强,并能让以往的防御方式全部失效。道高一尺,魔高一丈,鬼影凭借其强大的传播力和再生性,已经成为今年名副其实的病毒之王。

  无文件、无系统启动项、无进程模块,即使重装系统也无法清除。作为多年罕见技术型病毒,鬼影以强大破坏力让广大互联网用户深受其害。据一份国内著名杀软开发商的调查报告显示:鬼影在出现之初的日均下载量超过三万,时至今日仍保持着日均一万的下载量。在一个有着四亿网民的泱泱大国之中,鬼影可谓是如鱼得水,肆虐成风。

  其实鬼影入侵的原理很简单,它会寄生于磁盘主引导记录(MBR)中,而MBR优先于系统启动,在系统进程、系统启动加载项里找不到任何异常状况,所以通过一般的手段无法有效查找到病毒的母体。本次第三代变种出现,母体的藏匿位置相较于前两代更深入,超出了原先专杀工具的查找范围,致使病毒更难被查出。

  网吧上网人数多,很多顾客不具备网络安全经验,一直是各色病毒主要的入侵对象。本次鬼影三代来袭,各大网吧论坛都涌现了很多因中毒而发出求助帖,一时间可忙坏了网吧安全厂商的技术人员。深圳市拾三意强者科技推出的快吧有盘维护平台一直以安全性出众为特点,本次鬼影变种出现之后,拾三意强者立即组建了专项小组,针对鬼影变种开发解决方案。小组成员经过三天三夜的奋战,终于在第一时间找到了破解病毒的办法,并开发了病毒防御补丁。补丁通过不断的测试,被证明可以有效阻截鬼影病毒的入侵,目前已经投入了公测,届时将绑定9月15日的快吧新版同步发出。

  快吧有盘相关地址:www.131qz.com/kb/

  鬼影是一个具有“划时代”特征的电脑病毒,其入侵机制是一个难得的创新,后续的发展空间广大,未来肯定还会有更多的鬼影变种出现。因此为保证网吧能够最有效地避免病毒入侵,快吧专家建议广大的网吧用户将客户端系统换成windows7版本。鬼影虽然强大,但目前侵害的范围仅限于windowsXP。windows7系统在稳定性和速度方面不逊色于windowsXP,是未来的发展趋势,值得网吧所采用。目前快吧有盘已经支持将客户端安装于windows7系统之中。

  病毒的传播是不可避免的,作为一名网吧行业人,应当敢于直面病毒,再强的病毒也有其破解方法。拾三意强者将会一直站在安全防御的第一线,为网吧同仁们保驾护航,共创行业发展之路。

本文来源:未知 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行