近日,国内三大杀毒软件厂商——江民、金山、瑞星,先后推出2007年年度安全报告,在发布2007年病毒趋势和各自认定的“毒王”及十大病毒的同时,几乎无一例外地自曝,传统杀毒软件技术难以防范新病毒.
3月4日,瑞星公司发布《中国大陆地区2007年电脑病毒疫情和互联网安全报告》指出,黑客利用加壳等手段“产业化、自动化生产病毒”成为趋势,使得电脑病毒数量暴增.
一个熟练的病毒工程师,每天可以分析40-50个样本,而现在每天出现在网络上的病毒样本平均为3000-4000个,这样的产生速度,几乎已经到了厂商捕获和分析能力的极限.该报告称,如果不能在技术上遏制这个趋势,就会产生两个后果,传统的病毒采集渠道不堪重负,在短时间内收集不到必须的样本;而限于现有的病毒分析能力,即使收集到足够的病毒样本,海量的病毒也会让病毒分析人员无所适从,这就导致杀毒软件赖以生存的"特征码扫描"技术面临严峻的挑战.
都说卡巴斯基“很好很强大”,至2007年起我也加入了卡巴阵营。随着卡巴在中国的不断流行,也逐渐出现了一个明显的问题——“棒打出头鸟”!针对卡巴而编写的病毒也越来越多,面对各种新式病毒与木马,卡巴也不像往日那样强悍了……更重要的是,它占用的资源也越来越大了。我可怜的小PC目前只有521M内存,平时还要运行各种吃资源的设计软件,思量再三,我只好选择开源截流了:能用绿色版决不用安装版、关闭一切能关闭的常驻内存、显示效果调到最低、到了杀软这一块卡巴也自然是保不住了。
Antivirus kernel
最新版本的 avast! 杀毒内核拥有杰出的检测能力, 兼容高性能. 能够检测出 100% 的流行病毒 (在用户之间传播的已知病毒) 还有突出的检测木马病毒功能.
此内核是经过 ICSA Labs 验证的; 而且经常参加 Virus Bulletin 杂志的测试, 多次赢得 VB100 奖项.
avast! 引擎还有突出的解压功能. 它可扫描以下压缩档里面的内容: ARJ, ZIP, MIME (+ 所有组合格式), MAPI (Outlook pst 文件), DBX (Outlook Express 压缩档), RAR, TAR, GZIP, CAB, BZIP2, ZOO, ACE, ARC, LHA/LHX, TNEF (winmail.dat), CPIO, CHM, RPM, ISO, 7ZIP 和 SIS. 它还支持一些可执行文件压缩器 (如 PKLite, Diet, UPX, ASPack, PeShield, FSG, MEW 等.).
最后,它还能够扫描隐藏在NTFS卷宗交换数据流的病毒.
软件简介:
USBKiller(原Auto病毒专杀)
如今,很多病毒都通过U盘传播,一旦插入有毒的U盘,电脑将会被感染。Auto病毒专杀不仅可以查杀RavMone、 Rose、熊猫烧香等已知以及未知通过U盘传播的病毒,更重要的是可以对系统实行主动防御,自动检测清除插入U盘内的病毒,使你的系统对Autorun类病毒完全免疫。此外Auto病毒专杀还可以解除U盘锁定状态,解决拔出时无法安全删除设备、双击无法打开磁盘等问题!Auto病毒专杀为U盘问题提供了专业、完整的解决方案!
常见问题:
为什么格式化U盘之后还是有毒?
因为你的电脑已经中毒,即使格式化U盘,病毒也会自动在U盘内生成病毒。可以使用Auto病毒专杀查杀内存中的病毒。
为什么双击打不开磁盘?
因为还没有完全清理干净病毒,尚有残余文件留在盘内,可以使用Auto病毒专杀扫描本地磁盘解决这个问题。
Auto病毒专杀的主动防御有什么作用?
当你插入有毒的U盘时候,一旦打开该U盘你的电脑将会中毒,而Auto病毒专杀可以实时检测插入电脑的U盘,一旦发现病毒,立刻提示用户清除。
为什么总是无法安全删除U盘?
由于某些U盘内的文件尚未关闭,请点击Auto病毒专杀的托盘图标,在弹出的菜单中选择解锁U盘,然后再安全删除U盘。
USBKiller2.1下载 更新日期:2007.6.16
昨天单位的电脑十分荣幸地中了“熊猫烧香”病毒,机器里面的所以有EXE文件的图标都变成了一个可爱滴小熊猫手拿三柱香的样,看起十分可爱,但这些EXE文件都无法运行了。准备用GHOST恢复一下救救急,却发现PC里的GHO文件也见了了。百度了一下才知道这“熊猫烧香”原来也叫“武汉男生”从名字上看因该是咱武汉滴哪位GGJJ所创,羡慕ING~~~但还得批评一下,干嘛做这种不爱国的病毒呢!下面是该病毒的专杀工具和金山官方的引用文字:
“熊猫烧香”,又称“武汉男生”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒。据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击。
瑞星反病毒专家介绍说,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,“魔波”病毒甚至有可能会像“冲击波”、“震荡波”病毒一样大规模爆发。
根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内,因此该病毒很有可能为国人编写。
建议用户关闭139及445端口。同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击。