“现在网上有一个错误观点,将木马和其它电脑病毒区别对待,其实木马只是病毒的一类。”瑞星专家介绍。按照全球安全行业以往的惯例,根据电脑病毒的感染方式、行为特征等,将其分为木马病毒、后门病毒、蠕虫病毒等,但随着病毒技术的发展,各类病毒之间逐渐呈现出相互融合的态势。特别是近年来,很多木马病毒同时具有蠕虫的特征,感染性很强,有的甚至直接和蠕虫等进行捆绑,形成复杂的混合型病毒。
据统计,具有木马行为特征的病毒,占病毒总量的80%以上。瑞星上半年共截获83119个木马病毒,占同期总病毒数的62%。除此之外,还有大量既有木马特征,又有其他特征的混合型病毒,譬如07上半年毒王“帕虫(Worm.pabug)”,其分类上属于蠕虫病毒,但是它侵入用户电脑后,会从网上下载数十个木马病毒,窃取网游、网银等账号。
瑞星安全专家表示,这些混合型的木马病毒不光破坏能力强,并且难以清除,是目前互联网上的最大顽疾。而面对这些海量的、难以清除的木马病毒,部分安全工具类软件,只是通过扫描病毒文件名、MD5值等手段查杀木马,这样的手段只能对付极小部分简单的木马病毒,约占木马病毒总量的14%左右。
在目前的严峻形势下,只有正确使用主流的正规杀毒软件才能避免木马病毒的侵害,这些软件基本要具备以下三个条件,一是拥有庞大、全面的病毒库,譬如瑞星杀毒软件2008版,可以查杀70万种左右的木马病毒,这是任何一个安全工具难以比拟的;二是拥有广泛、专业的新病毒监控和样本收集系统,以及快速的新病毒反应能力;三是拥有可以彻底清除“混合型木马”的底层核心技术。
针对肆虐的顽固性木马病毒,瑞星研发团队经过多年的技术积累,在分析数十万木马样本的基础上,推出了“木马病毒强杀”技术,并应用在瑞星杀毒软件2008版中。结合“病毒DNA识别”、“主动防御”、“恶意行为检测”等大量核心技术,瑞星2008版可以有效地查杀目前各种加壳木马病毒、混合型木马病毒和家族式木马病毒。
瑞星反病毒专家建议用户,下载使用免费的“瑞星杀毒软件2008全功能体验版”,(下载地址)并进行如下操作,即可有效防范木马病毒的侵害:
1、点击瑞星杀毒软件2008体验版的“安检”标签,选择下方的“扫描系统漏洞并升级补丁”,这样可以给系统弥补漏洞。
2、运行瑞星2008体验版中集成的“帐号保险柜”,在默认保护的软件前面勾选,点击“应用”,即可保护网游、网银、炒股软件等账号密码。