U盘病毒隐患重重 杀毒软件如何主动防御
来源:千龙 更新时间:2008-01-26

 
  2007年虽然已经过去了,但是在网络安全界还是给我们留下了一些遗憾。在年底评出的“十大病毒排行榜”,U盘病毒居然成为年度毒王。在通过Web传播的病毒成为主流的现在,通过U盘这种传统介质传播的病毒“U盘寄生虫”竟然可以获得“2007年度毒王”的称号,说明很多用户乃至整个反病毒行业,对这方面的重视都很不够。据了解,目前绝大部分厂商都没有推出完善的U盘反病毒方案。

  必备利器暗藏威胁 U盘病毒何时能休

  现在,几乎所有个人电脑拥有USB接口:U盘等移动存储设备已经成为商务人士必备的产品,而年轻人钟爱的iPod、拍照手机、DV、DC等,也大多是通过USB接口与电脑连接。但与此同时,由于现有杀毒产品的缺陷,利用USB设备传播的病毒已成为个人网络安全的重大隐患。最近一个调查显示,全球46%的网管员认为,随身携带的闪存盘已经成为一个新的安全隐患。

  U盘病毒个人用户的网络安全造成的威胁,主要表现在窃取私密信息,造成用户网络交易和网游虚拟财产的损失。例如著名的U盘病毒WORM_SILLYDC,感染该病毒后,会自动连线到指定的远程网站,让远程网站恶意使用者从被感染的系统中窃取信息,并让远程控制者在遭感染的系统中执行特定命令,为进一步窃取资料打开方便之门。从危害角度来讲,U盘病毒已经和其它通过WEB传播的病毒不相上下。而U盘经常在不同电脑上频繁插拔的特点,也为病毒的传播大开方便之门。

  但是,现在业内对于U盘病毒的防护手段还不甚完善。趋势科技的工程师指出,现有的针对U盘病毒的解决方案都只是以一个插件的形式出现,并未真正嵌入杀毒软件内部,这样,就不能实现与主程序同步防护。但由于在U盘插入电脑后即开始工作,其所附带的病毒也能同时侵入系统,有可能在打开杀毒软件杀毒之前,个人私密信息就已经泄露。同时,一些厂商的U盘病毒解决方案还是沿用以病毒码为基准分析的方法,在病毒库更新时间上也存在滞后性。除此之外,现有的反U盘病毒解决方案对于autorun.inf这个文件并没有进行有针对性的处理,杀毒后残留的autorun.inf文件会造成双击无法打开U盘,给用户今后的使用带来很大的不便。

  为此,趋势科技特别在其08年新产品——趋势科技网络安全专家(TIS)2008内部,嵌入了首个应用了主动防御技术的反U盘病毒解决方案,为个人用户提供了全方位的安全保护。

  如何降服U盘病毒

  为了对付U盘病毒,趋势科技在新推出的网络安全专家(TIS)2008产品中提供了完整的针对U盘病毒的解决方案,整合三项防范技术:免疫、查杀、启发式检测,形成了有效的应对方案。

  一般人使用U盘的习惯都是:插入U盘,在“我的电脑”里找到U盘图标后启动杀毒软件杀毒,然后开始使用。这个看似正常的过程其实却蕴含着感染病毒的风险。这是因为,U盘都有插入电脑后自动运行的功能,而这个本意是方便使用者的功能经常会被病毒制造者利用,使病毒用户系统完全不知情的情况下自动执行,第一时间进入了用户的系统:从插入U盘到开始杀毒之间的短短几分钟时间,病毒可能已经攻破了用户的安全防线。趋势科技本次推出的解决方案中的“免疫”技术就专门针对这个问题,自动禁用包括光盘在内的所有移动设备的自动播放功能(U盘病毒自启动的方式),让U盘病毒无法自动激活,封锁了病毒侵入计算机的通路。由于该解决方案是嵌入到杀毒软件内部的,会与系统防火墙同步运行,所以用户不用单独执行任何操作,即可避免从插入U盘到查杀病毒之间的防御“真空”。

  “查杀”技术会自动搜索并删除所有磁盘根目录下的autorun.inf文件,并根据这个文件的信息反向查杀已知和未知的病毒体文件和进程,使病毒无处藏身。此外,病毒残留的autorun.inf文件导致用户无法再用双击图标的方法打开U盘,“查杀”技术把该文件彻底删除,这个问题也就迎刃而解,使得杀毒之后的U盘可以完好如初。

  而“启发式检测”则可以检测可疑autorun.inf文件,并阻止对该文件访问,以阻止U盘病毒通过autorun.inf激活,抑制U盘病毒的传播,使之无路可逃。这三项技术的互相支撑,使用户真正避免了U盘病毒的侵袭,全方位保障用户的网络安全。同时,由于该解决方案被嵌入趋势科技网络安全专家(TIS)2008的主程序,U盘插入后系统就自动开始对其中病毒的监控,无需另外启动杀毒程序进行查杀。这样一来,插入U盘后直接就可以放心使用,使用户可以安心、方便地使用移动存储设备。

  据了解,本次趋势科技网络安全专家(TIS)2008所包含的U盘病毒解决方案,是业内首次将“启发式检测”这种主动防御功能应用于U盘病毒防范,比传统的防护方案响应速度上更快,防范效果更好。对付U盘病毒,拥有主动防御的趋势科技网络安全专家(TIS)2008显然让使用者更省心省力。