| 金山公司质问瑞星:杀毒软件的职责是什么? |
|
| http://www.kingsoft.com
金山在线 (2004年07月20日18:11:30) 文章来源:金山毒霸安全资讯网 |
2004年7月14日金山毒霸反病毒工程师截获“五毒虫”病毒,并及时发布该病毒的疫情通告和相应解决方案。该病毒综合了“冲击波”、“QQ小尾巴”、“MyDoom”、“恶鹰”等众多病毒的特点,将对电脑用户造成严重危害。
一、“恶邮差/爱之门”与“五毒虫”病毒的异同:
相关链接:
金山:
http://db.kingsoft.com/c/2004/07/15/122370.shtml
瑞星: http://vnet.rising.com.cn/newSite/Channels/anti_virus/Upgrade_Report/Upgrade_Report/200302/20-170209772.htm
众所周知,后病毒时代的病毒最大的特点是利用互联网进行攻击,发送邮件,盗取密码。从这个角度上看,“恶邮差/爱之门”与“五毒虫”病毒具有如下相同点:
1、弱密码攻击:在局域网内进行弱密码试探和攻击。
2、放出后门程序,等待黑客连接,造成泄密等损失。
3、盗取密码:在本身上利用后门程序截获用户密码。
4、发送病毒邮件。
除了这些互联网病毒共有的特点之外,“五毒虫”具有全新的特点:
1、利用“冲击波”漏洞进行攻击。“冲击波”漏洞是在2003年7月21日由微软发布关于RPC的安全公告,同年8年11日出现该病毒。很显然,早在2003年2月的“恶邮差/爱之门”病毒不可能利用漏洞进行攻击。
2、利用 QQ 小尾巴散布带网址的病毒信息,诱使用户下载感染病毒。“恶邮差/爱之门”的相关版本均未出现该现象。
3、盗取局域网内所有用户密码。与以前盗取密码不同的是,“五毒虫”利用集线器的特点,可以通过广播包获得整个局域网内所有用户收发邮件的帐号/密码,真正是“一人中毒,殃及全网”。
4、伴生型,将本地的可执行文件替换成病毒,用户在正常使用电脑软件时一样会重复感染。
5、对杀毒软件进行反查杀。中毒后每隔一定时间检查系统中是否有杀毒软件运行并关闭掉,它能够关闭的软件包括:Symantec、NAV、Duba、KAV、KV、RavMon、rising、McAfee、SkyNet、kill等。关掉杀毒软件后,使用户计算机完全暴露在危险之中。
目前,在互联网上出现大量的病毒源代码泄露(http://db.kingsoft.com/c/2004/07/13/122040.shtml),从而使病毒制作技术不断翻新和提高。一个简单的旧病毒中增加更危险的代码之后形成的新变种,将会发生质的飞跃,脱胎换骨成全新的破坏性更强的病毒!同样的,我们也不会认为微软的“Windows XP”是由“Windows 95”“翻新”而来的。
2004年7月13-14日,金山毒霸反病毒监测服务器发现6.5-7.3万的病毒邮件数,而到7月15-16日,该数量已经达到 15.3-15.9万!依据该病毒的传播情况,金山毒霸及时发布该病毒的疫情通告和相应解决方案。并将最新发现的一系列八个 Worm.Supnot 病毒命名为“五毒虫”。
二、病毒疫情时反病毒厂商的职责
金山毒霸在截获到“五毒虫”系列病毒后,根据该病毒的传播情况,及时做出以下行动:
1、截获病毒,进行分析;
2、升级金山毒霸杀毒产品,制作专杀工具;
3、根据病毒的危害情况,发布疫情公告,并命名为“五毒虫”;
4、对外发布相应解决方案;
5、制作免费杀毒光盘;
6、每日跟进该病毒的传播和感染情况。
国外的杀毒软件均跟进该病毒的处理,及时进行病毒定义的升级,相继可以查杀全部的“五毒虫”系列病毒。
与此相比,某些杀毒软件厂商却把心思用在忌妒别人的行为上,精于口水战,“ http://tech.sina.com.cn/it/2004-07-19/1022389603.shtml ”:
1、病毒收集渠道不全面,应急处理速度滞后。我们对2004年7月19日的版本进行测试,结果如下:
a、 金山毒霸发现全部八个变种:
b、 诺顿发现全部病毒(由于该病毒进行了加壳,因此诺顿的数量为28个文件):
c、其他杀毒软件,发现七个:
三、多种可选择的升级方式
为了躲避杀毒软件的查杀,很多病毒都会不断修改文件名称、病毒体来变化,更甚至有反过来中止杀毒软件的行动。“五毒虫”病毒就是具有这一特点的恶性病毒。金山毒霸接到大量用户求助,“当感染病毒,无法进行正常升级,无法启动杀毒软件进行查杀,怎么办?”。升级功能作为反病毒软件的核心功能,我们推荐用户使用以下方法在带毒环境下查杀病毒:
1、 从“开始”菜单上找到反病毒软件的条目,选择“在线升级”命令。比如,金山毒霸6安全组合装的“在线升级”。如下图:
2、 升级成功后重新启动到安全模式下进行全盘查杀即可。
3、 某些产品不具备独立的升级模块,当感染病毒后用户无法升级,只能任由病毒摆布。
及时捕获病毒样本,提供解决方案,为用户提供最安全的保护是杀毒产品和厂商最重要的职责。金山毒霸呼吁,国内的反病毒厂商同行把目标盯在病毒研究、安全服务上,一起提高国内的信息安全水平。金山毒霸也愿意帮助其他产品一起建立健全应急病毒的收集和处理流程。
|
| 【责任编辑:Belinda】 |
|
|
 |
|
邮件订阅
|
|
English
