这些天,有关“火焰(英文名Flame)”病毒的新闻铺天盖地,有安全公司称该病毒已经入侵我国,因而引发恐慌。各信息安全服务商在综合分析有关“火焰”病毒的资料后认为,该病毒是网络战的兵器,并不针对普通计算机,同时,微软已针对该病毒紧急发布系统补丁(KB2718704),可以预防“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,从而为电脑彻底“灭火”。为此,大家勿须过度紧张——但前提是已打系统补丁。
利用360安全卫士为系统打补丁,预防“火焰”病毒
据悉,“火焰”是有史以来最复杂的病毒之一。由于自带SQLite数据库等大量开源的库,并使用脚本语言编写,病毒文件达到20MB之巨。更关键的问题在于,“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,使其看起来“像是由微软发布的软件”,因此突破了众多杀毒软件的拦截。如今随着“灭火”补丁的发布,“火焰”病毒的杀伤力从此大幅降低,难以再随意突破用户电脑上的安全防护体系。
由于当前病毒库很大,“火焰”病毒可能由间谍人为使用U盘等设备植入目标网络,然后逐步在网络中漫延开来。病毒入侵目标网络后,会释放多个伪装成Windows系统文件的黑客后门程序,利用键盘记录、屏幕截屏、开启录音设备、读取硬盘信息、网络共享、无线网络、蓝牙设备、USB设备等多种方式全方位收集敏感信息。 安全专家指出,对这些敏感信息的分析判读可能是更加复杂的系统工程,因而“火焰”病毒更象是网络战的兵器,而非针对普通计算机用户的病毒或后门程序。
----------------------------
感想:
可见,“火焰”巨大,病毒库内病毒可能不计其数,一旦在目标主机上被激活,几乎是不可能通过单纯的杀毒软件等清除干净的,后果可想而知。为此,勤打补丁,将电脑的系统漏洞及时堵住,是有效防止相类似的病毒侵入的有效途径!
由于部分电脑使用非正版系统,建议使用360安全卫士为系统升级补丁。
电脑版
手机版