金山毒霸：DOS病毒復活 穿越者輕松突破主流殺毒軟件

目前，主流計算機均使用64位CPU，操作系統(tǒng)逐步從32位升級到64位，新出廠的PC中大多安裝了64位Windows 7 。當人們認為16位程序(多是DOS程序)將消失時，病毒打破了平靜。10月25日，金山毒霸安全中心監(jiān)測發(fā)現(xiàn)一種16位DOS病毒復活，輕松穿越主流殺毒軟件的防御。

這個被命名為DOS.StartPage.fk的程序每天感染超過2萬臺電腦，篡改瀏覽器圖標，將主頁鎖定為42630.com網(wǎng)址導航站，病毒主要通過一些提供盜版影視劇下載的網(wǎng)站傳播。

病毒修改瀏覽器主頁，創(chuàng)建桌面IE圖標

目前，主流操作系統(tǒng)和應用軟件多為32位程序(64位應用程序尚在逐步普及，未成為主流)，16位DOS程序已非常罕見，金山毒霸安全中心因此將該病毒命名為“穿越者”。

金山毒霸查殺穿越者DOS病毒

病毒作者使用的編程工具也是被淘汰的quick basic，病毒作者將32位的執(zhí)行程序封裝在16位DOS程序外殼中，從而令主流殺毒軟件防御系統(tǒng)完全不能偵測。殺毒廠商普遍認為DOS病毒已經(jīng)消失，現(xiàn)有的防御系統(tǒng)，大多針對32位程序設計。

病毒為逃避查殺，在16位外殼程序運行后，會刪除自身，增加殺毒軟件追查樣本來源的難度。結果倒霉的就是網(wǎng)民：用戶會發(fā)現(xiàn)瀏覽器主頁總被修改，用殺毒軟件修復之后只能短期內(nèi)有效，在下載盜版影視劇時，又會再次中招。

金山毒霸安全專家指出，由于該病毒突破殺毒軟件的方法獨特，短期內(nèi)很可能有更多病毒嘗試穿越到DOS時代。針對這個16位穿越者病毒的特殊作法，金山毒霸修改了現(xiàn)有防御體系，已可完全攔截穿越者病毒。當網(wǎng)民從帶毒網(wǎng)頁下載病毒時，也會立刻阻止。