別被木馬“綁架”！金山毒霸2011 助你斬?cái)嗪谑?/h1>

   時(shí)間：2010-10-21 14:05:10 來(lái)源：互聯(lián)網(wǎng)編輯：星輝 發(fā)表評(píng)論無(wú)障礙通道

毫無(wú)疑問(wèn)，對(duì)于個(gè)人安全而言，木馬作為威脅陣營(yíng)中的特種部隊(duì)早已讓人不寒而栗。隨著黑色產(chǎn)業(yè)鏈的形成，越來(lái)越多的病毒制造者開(kāi)始用木馬入侵的方式獲取非法利益，互聯(lián)網(wǎng)每天新增的木馬數(shù)量近萬(wàn)個(gè)，但隨著安全軟件的不斷升級(jí)和技術(shù)革新，越來(lái)越多的傳統(tǒng)型木馬已難逃“殺網(wǎng)”，當(dāng)然木馬制作者也沒(méi)閑著，在傳播方式、破壞方式等方面開(kāi)始對(duì)木馬做出很多改變。

一種“綁架型木馬”開(kāi)始悄然盛行……

這類木馬的手段卑劣至極，通過(guò)"綁架"正常的系統(tǒng)文件或軟件實(shí)現(xiàn)自啟動(dòng)，形成一種捆綁機(jī)制。運(yùn)行后，多數(shù)會(huì)強(qiáng)行修改瀏覽器主頁(yè)、強(qiáng)迫用戶瀏覽惡意網(wǎng)站等，以實(shí)現(xiàn)獲得非法利益的目的。最為致命的是：綁架型木馬能破壞系統(tǒng)組件，傳統(tǒng)殺毒軟件即便是刪除木馬程序也會(huì)出現(xiàn)各種各樣的系統(tǒng)異常，系統(tǒng)運(yùn)行異常緩慢直至崩潰。

如此陰霸的木馬，勢(shì)必需要新的技術(shù)和手段予以狙擊。金山毒霸2011 SP3強(qiáng)化修復(fù)了殺毒引擎，對(duì)綁架型木馬具備更強(qiáng)悍的清除能力，新版本已經(jīng)完全不同于以前發(fā)布的金山毒霸2011!

筆者對(duì)綁架型木馬變種進(jìn)行了實(shí)地測(cè)驗(yàn)，在安裝金山毒霸2011 SP3版本后首先關(guān)閉監(jiān)控功能，然后運(yùn)行木馬，開(kāi)啟監(jiān)控后立即發(fā)現(xiàn)了木馬的存在。之所以采用這個(gè)順序正是模仿了很多裸機(jī)或者沒(méi)有采用金山毒霸2011 SP3的用戶。

這里可以看到文件實(shí)時(shí)防毒功能在第一時(shí)間將病毒清除，不過(guò)一般綁架型木馬不只會(huì)綁架一個(gè)系統(tǒng)文件，而此時(shí)金山毒霸2011 SP3會(huì)提示對(duì)系統(tǒng)盤進(jìn)行一次木馬掃描。通過(guò)其內(nèi)部的金山衛(wèi)士組件的“查殺木馬”功能進(jìn)行掃描，發(fā)現(xiàn)了眾多的木馬病毒綁架了程序，并且提示“收藏夾”、“桌面圖標(biāo)”、“快捷方式”等出現(xiàn)異常，用戶可以單擊“立即清除”即可徹底完成修復(fù)工作。

不過(guò)此次主角是金山毒霸2011 SP3的殺毒引擎，要全面的查殺木馬病毒，還要請(qǐng)出最新版的金山毒霸2011 SP3，掃描中可以看到顯示了包括大量的木馬項(xiàng)目以及捆綁型木馬惡意添加的收藏夾等信息。

完成后重新啟動(dòng)系統(tǒng)，此時(shí)已經(jīng)能夠穩(wěn)定運(yùn)行，將頑固的捆綁型木馬清除就是這么簡(jiǎn)單。根據(jù)金山公司發(fā)布的《2010木馬發(fā)展趨勢(shì)報(bào)告》中顯示，捆綁型木馬一般都會(huì)感染IM、瀏覽器、DirectX組件、篡改桌面圖標(biāo)、輸入法、系統(tǒng)dll文件等，所以很難做到系統(tǒng)根除，而金山毒霸2011 SP3由于強(qiáng)化了殺毒引擎，改進(jìn)了掃描技術(shù)，使得這種木馬在其面前也不堪一擊，斬?cái)嗪谑洲D(zhuǎn)瞬完成，如果廣大網(wǎng)民遇到相似癥狀，可以免費(fèi)下載180天的金山毒霸2011 SP3版本進(jìn)行查殺，快速擺脫捆綁型木馬帶來(lái)的困擾。