“熊猫烧香”的作者落网了,主犯也被抓了几个,解毒程序更是在进一步鉴定中。似乎针对“熊猫烧香”病毒的斗争一切都在向着很好的方向发展,真的是这样么?
解毒程序不是万能的!时至今日,“熊猫烧香”病毒的新变种还在不断出现,继续危害着计算机用户。
在与瑞星专家的访谈(《在线访谈:瑞星谈熊猫烧香》)中我们知道熊猫烧香病毒传播主要是以感染的网页文件和邮件传播为主,病毒代码多数藏匿在网页文件代码中,多数携带此类病毒的网页文件都以广告宣传种类居多,通过邮件群发的方式在网上肆意扩散,造成计算机系统的瘫痪,严重妨碍了人们的正常工作和学习。
敏讯科技防病毒技术人员建议,“熊猫烧香”病毒通过网页文件、邮件发送等方式感染到计算机系统,除了有效的安装专业的杀毒软件,升级到最新版本杀毒外,更主要的是对病毒传播源头开始进行彻底清理,否则没有显著的效果来对付“熊猫烧香病毒的滋生泛滥。针对网页文件的感染需要做到不要随意点击不明的网页地址链接,浏览网站时,务必打开计算机系统中防病毒软件的“网页监控”功能。
而针对通过邮件群发方式传播“熊猫烧香”病毒,敏讯科技针对病毒邮件发送源头进行彻底的拦截查杀。针对病毒邮件发送服务器联机的时间、频率、规则,虚假的smtp路由信息、动态IP等多种具备垃圾邮件典型行为的特征准确判断,从而对病毒邮件发送行为进行深入探测,精确区分每一封病毒邮件。这种技术能够追踪到病毒邮件的原始传递信息、爆发信息,实施“空中拦截”方式把可疑病毒邮件拦截到“EQManager邮件网关”,而不用下载到邮件服务器传播到用户的计算机系统,从而保障了用户计算机系统的安全使用。
另据介绍敏讯科技的“EQAVSE邮件防病毒系统”是敏讯科技自主研发的专业邮件防病毒产品,它嵌入的EQManager邮件安全网关的“查杀病毒邮件”模块,每天都会自定义升级病毒策略库,实时在线查杀病毒邮件,在线检测技术、扫描速度、文档修复、软件功能等多方面功能,全方面对病毒文件查杀处理。
从电子邮件入手,切断“熊猫烧香”入侵线路。防病毒、防垃圾邮件两手齐动,多方位保护我们系统的安全,拒绝熊猫烧香入侵的黑手。
附:(反垃圾邮件 了解敏讯技术)
(参考链接: http://security.ccidnet.com/art/1099/20070301/1027021_1.html)
|