专家谈反击AV终结者病毒的“麻雀战法”

来源：赛迪网作者：李铁军出处：巧巧读书 2007-08-02 进入讨论组

　　AV终结者闹了一个多月了，很多朋友已经知道金山的AV终结者专杀可以恢复杀毒软件的功能，再升级杀毒软件就能解决很多问题。不管网民是不是毒霸的用户，毒霸的程序能为网民解决问题，是我们最高兴的事情了。

　　现在我们观察到一个新的动向：AV终结者病毒的数量更新很快，但又各具个性，一种病毒，也不去大面积的入侵很多机器，而是在小范围传播。但因为这些种群很多，总体来讲，还是给网民带来很大的麻烦。也给杀毒软件厂商带来挑战——收集AV终结者全部样本变得更加困难。

　　另一个动向：AV终结者病毒实际上是个木马下载器，既然是下载器，可以下载木马，同样可以用来更新自身。我们发现，AV终结者病毒更新的速度很快，一旦作者发现程序自身或下载的木马可以被杀毒软件查到，就会发布更新的程序。而杀毒厂商的数量是远少于病毒工作室的；写病毒的人，远多于写杀毒软件的人；同样，传播病毒的人，也远比卖杀毒软件的人多。

　　这种战法，太象抗战中八路军的“麻雀战”了——到处是小规模的战斗，现在病毒传播者用这一招来对抗杀毒软件。

　　我们如何反击呢？

　　一个更完善的样本收集系统非常重要，我们的清理专家2.0就集成了样本收集的功能，网民只需要把未知加载项提交，就完成了样本上报的过程。

　　网民怎么对付？因为总会有网民会被漏网的病毒击中。

　　杀毒的方法，我们已经讨论了很多了，专杀工具恢复杀毒软件的功能，再使用杀毒软件把病毒解决掉。对于新病毒，按照自动分析系统的提示，删除掉。网民需要更关注杀毒软件的升级。

　　因为这类病毒自身是靠激活自动播放功能传播的，很多网友遇到搞不定的病毒，就重装，操作习惯也不太好，总是一次次双击图标找到目标程序或文档。这样就会感觉到——天啦，这是什么病毒，格式化都搞不定，难道要我低格硬盘。本U R L:http://www.qqread.com/virus/h324204.html