毫无疑问,对于个人安全而言,木马作为威胁阵营中的特种部队早已让人不寒而栗。随着黑色产业链的形成,越来越多的病毒制造者开始用木马入侵的方式获取非法利益,互联网每天新增的木马数量近万个,但随着安全软件的不断升级和技术革新,越来越多的传统型木马已难逃“杀网”,当然木马制作者也没闲着,在传播方式、破坏方式等方面开始对木马做出很多改变。
一种“绑架型木马”开始悄然盛行……
这类木马的手段卑劣至极,通过"绑架"正常的系统文件或软件实现自启动,形成一种捆绑机制。运行后,多数会强行修改浏览器主页、强迫用户浏览恶意网站等,以实现获得非法利益的目的。最为致命的是:绑架型木马能破坏系统组件,传统杀毒软件即便是删除木马程序也会出现各种各样的系统异常,系统运行异常缓慢直至崩溃。
如此阴霸的木马,势必需要新的技术和手段予以狙击。金山毒霸2011 SP3强化修复了杀毒引擎,对绑架型木马具备更强悍的清除能力,新版本已经完全不同于以前发布的金山毒霸2011!
笔者对绑架型木马变种进行了实地测验,在安装金山毒霸2011 SP3版本后首先关闭监控功能,然后运行木马,开启监控后立即发现了木马的存在。之所以采用这个顺序正是模仿了很多裸机或者没有采用金山毒霸2011 SP3的用户。
这里可以看到文件实时防毒功能在第一时间将病毒清除,不过一般绑架型木马不只会绑架一个系统文件,而此时金山毒霸2011 SP3会提示对系统盘进行一次木马扫描。通过其内部的金山卫士组件的“查杀木马”功能进行扫描,发现了众多的木马病毒绑架了程序,并且提示“收藏夹”、“桌面图标”、“快捷方式”等出现异常,用户可以单击“立即清除”即可彻底完成修复工作。 #p#副标题#e#
不过此次主角是金山毒霸2011 SP3的杀毒引擎,要全面的查杀木马病毒,还要请出最新版的金山毒霸2011 SP3,扫描中可以看到显示了包括大量的木马项目以及捆绑型木马恶意添加的收藏夹等信息。
完成后重新启动系统,此时已经能够稳定运行,将顽固的捆绑型木马清除就是这么简单。根据金山公司发布的《2010木马发展趋势报告》中显示,捆绑型木马一般都会感染IM、浏览器、DirectX组件、篡改桌面图标、输入法、系统dll文件等,所以很难做到系统根除,而金山毒霸2011 SP3由于强化了杀毒引擎,改进了扫描技术,使得这种木马在其面前也不堪一击,斩断黑手转瞬完成,如果广大网民遇到相似症状,可以免费下载180天的金山毒霸2011 SP3版本进行查杀,快速摆脱捆绑型木马带来的困扰。#p#副标题#e#