李磊: 磁碟机目前为止将近一周左右没有出现新的变种,你也说到刚接到朋友中的一个新的病毒能把新的专杀杀掉,能不能由此可以判断现在换了一个身份又出来了?
李铁军: 是不是这个组织做的还不好说,因为我没有拿到样本。我觉得作者在使用磁碟机这个组织被以法惩处之前说他销声匿迹是不可靠的。
李磊: 今年磁碟机病毒你是从头跟到尾的,这个过程中有什么自己的想法或者感慨?
李铁军: 我们觉得杀毒和作病毒的对抗更多的体现在程序员之间智慧的较量。其实我们有很多程序员在幕后工作,天天盯着病毒的动向,他应该采取什么样的措施应对。我们做这块有大量的反病毒爱好者,对互联网盗号行为很不耻的人,我们有各种个同盟者给安全公司反馈,安全公司技术人员不停的研究对策,这是两大集团的对抗。我们觉得安全软件杀毒的这一方和另外幕后的组织之间这种对抗仍然还是长期的,大家都坚持下去的话可以推动安全技术的进步。病毒技术企事业在进步,但是这个过程是不太可能到某一个阶段就停下来的,作为用户应该有一个长期的准备,在你使用计算机的时候一定会遇到安全放了问题,并且目前为止或者说将来更长的一段时间不太可能有一种一劳永逸的解决办法。你要有这种意识。杀毒和反病毒是此消彼长的过程。
网友: 现在机器狗不如磁碟机了,最近没有发现新的变种吗?
李铁军: 机器狗新的变种还是有。
李磊: 是不是机器狗的防护措施比较完善了?
李铁军: 基本杀毒软件还是以特征码和行为分析来完成,不管你用什么样的防御措施他总是能找到越过的方法进入你的系统。
李磊: 现在磁碟机特别厉害把机器狗的风头盖过了?
李铁军: 这是一方面,另外机器狗大家基本找到了一种通用的解决方法,各种各样的免疫工具也出现了。
李磊: 我发现下免疫工具的时候有些网站下完之后本地会报警?
李铁军: 很多免疫都是以生成某一个文件夹,这个文件夹不允许被修改和删除,这种特征会被安全软件报告为病毒特征。
李磊: 能不能把机器狗和磁碟机混合一下,那是不是更厉害了。
李铁军: 就是这样。
网友: 病毒一般都是通过系统漏洞进入的,总结一下磁碟机的主要传播途径吧,要想防御这些病毒需要做哪些措施?
李铁军: 防御途径要根据这个病毒的传播途径来定,磁碟机有一些病毒是可以攻击系统的弱口令,比如ARP病毒就具备这样的功能,在局域网之间传播扩撒。所以首先要做的是让你的系统尽可能没有已知的系统漏洞,应该把你的系统打好补丁这是最关键的,管理员的口径非常重要,空口令是绝对禁忌的。磁碟机很多是通过U盘传播的,U盘有一个自动运行的功能,它给病毒传播带来的方便实在太多了,我们建议用户把这个功能关闭掉。
李磊: 很多用户中目前很习惯于自动播放。
李铁军: 只要插了U盘就中毒了,所以一定要禁止U盘本身自动运行。
李磊: 在这儿也希望今天到场所有的网友以及之后看到视频点播的朋友一定要把自动运行功能自动关闭,假如说你不会自动关闭可以到我们赛迪网或者相关的网页搜寻一下相关方法。
网友: 为什么现在毒霸磁碟机专杀下了之后没有图标?
李铁军: 这个图标是会被病毒识别出来的。我们现在磁碟机专杀里面程序公司和版本的属性都隐藏了。原先我们有数字证书保证这个产品是金山发行的,发现这些特征都会被病毒查掉,所以我们现在只能加一些无关的字符。 刚才说防御还有很重要的就是用户要观察一下安全软件运行的状态,如果发现杀毒软件工作不正常很有可能中了病毒,因为越来越多的病毒会这么干,那么你可以看一下它能不能及时升级。
李磊: 大家都有一个习惯看杀毒软件是否正常会看系统右下角,比如MSN或者遨游浏览器你用鼠标激活它还存在,但是后台已经出现问题了。现在病毒作者是不是也会发现这个问题呢。
李铁军: 有个别的作者也会这么干,大多是黑客这么做。
李磊: 非常感谢铁军跟大家聊了很多关于磁碟机病毒的相关话题。大家要记住不管是再好的杀毒软件最终还是要靠自己的意识做好防御,杀毒软件只能说中了病毒以后帮助咱们解决一些问题,但是之前的防护工作还要自己做好。谢谢大家的参与,本次访谈就到这儿。
