主持人:
今年磁碟机病毒你是从头跟到尾,在这个过程中有什么自己的想法或者感慨?
李铁军:
我们觉得杀毒和作病毒的对抗更多体现在程序员之间智慧的较量。其实我们有很多程序员在幕后工作,天天盯着病毒的动向,思考他应该采取什么样的措施应对。我们做这块有大量的反病毒爱好者,对互联网盗号行为很不耻,我们有很多同盟者给安全公司反馈,安全公司技术人员不停的研究对策,这是两大集团的对抗。我们觉得安全软件杀毒的这一方和另外幕后的组织之间这种对抗仍然还是长期的,大家都坚持下去的话可以推动安全技术的进步,病毒技术也在进步,但是这个过程是不太可能到某一个阶段就突然停下来。作为用户应该有一个长期准备,在你使用计算机的时候一定会遇到安全问题,并且目前为止或者说将来更长的一段时间不太可能有一种一劳永逸的解决办法。你要有这种意识。杀毒和反病毒是此消彼长的过程。
网友:
现在机器狗不如磁碟机了,最近没有发现新的变种吗?
李铁军:
机器狗的新变种还是有。
主持人:
是不是机器狗的防护措施比较完善了?
李铁军:
基本杀毒软件还是以特征码和行为分析来完成,不管你用什么样的防御措施他总是能找到越过的方法进入你的系统。
主持人:
现在磁碟机特别厉害把机器狗的风头盖过了?
李铁军:
这是一方面,另外机器狗大家基本找到了一种通用的解决方法,各种各样的免疫工具也出现了。
主持人:
我发现下免疫工具的时候有些网站下完之后本地杀毒软件会报警?
李铁军:
很多免疫都是以生成某一个文件夹,这个文件夹被设置成不允许被修改和删除,这种特征会被某些安全软件报告为病毒特征。
网友:
能不能把机器狗和磁碟机混合一下,那是不是更厉害了。
李铁军:
对,现在的最新病毒木马就是这样。
网友:
病毒一般都是通过系统漏洞进入的,总结一下磁碟机的主要传播途径吧,要想防御这些病毒需要做哪些措施?
李铁军:
防御途径要根据这个病毒的传播途径来定,磁碟机这类病毒可以攻击系统的弱口令,比如ARP病毒就具备这样的功能,在局域网之间传播扩撒。所以首先要做的是让你的系统尽可能没有已知的系统漏洞,应该把你的系统打好补丁这是最关键的,管理员的口令非常重要,空口令是绝对禁忌的。磁碟机很多是通过U盘传播的,U盘有一个自动运行的功能,它给病毒传播带来的方便实在太多了,我们建议用户把这个功能关闭掉。
主持人:
很多用户目前还是很习惯于自动播放功能,他们觉得这样比较方便。
李铁军:
现在的状况是只要插了U盘同时也就中毒了,所以一定要禁止U盘本身自动运行。
主持人:
在这儿也希望今天到场的所有网友以及之后看到视频点播的朋友一定要把自动运行功能关闭,假如说你不知道如何关闭,那可以到我们赛迪网搜寻一下相关方法,或者问下身边熟悉这方面问题的朋友帮助你关闭自动运行功能。
网友:
为什么现在毒霸磁碟机专杀下了之后没有图标?
李铁军:
那是因为这个图标会被病毒识别出来。我们现在磁碟机专杀里面,有关公司和版本的属性都隐藏了。原先我们有数字证书保证这个产品是金山发行的,但后来发现这些特征都会被病毒利用,所以我们现在只能加一些无关的字符。
刚才说防御还有很重要的就是用户要观察一下安全软件运行的状态,如果发现杀毒软件工作不正常很有可能中了病毒,因为越来越多的病毒会这么干,那么你可以看一下它能不能及时升级。
主持人:
大家都有一个习惯,看杀毒软件是否正常会看系统右下角。但是有些软件死掉的时候,比如MSN或者遨游浏览器如果你不用鼠标激活,那它们的图标还会在系统右下角存在,但其实在后台这些软件已经出现问题了。现在病毒作者是不是也会发现并利用这个问题呢。
李铁军:
个别病毒作者也在这么干,不过更多的是黑客在这样做。
主持人:
非常感谢铁军跟大家聊了很多关于磁碟机病毒的相关话题。大家要记住不管是再好的杀毒软件,最终还是要靠自己的意识做好防御,杀毒软件只能是中了病毒以后帮助解决问题,但是之前的防护工作还要自己做好。谢谢大家的参与,本次访谈到此结束。
(责任编辑:李磊)
