IT 频道

中文“求职信”病毒不足挂齿

2002-05-20 11:34　转自：搜狐IT

　　近一段时间，“求职信”系列病毒的肆虐甚嚣尘上，给国内的企业和个人造成了难以计数的损失。5月10日，“求职信”的中文版变种又悄悄杀来了。由于采用了多是“你的朋友给你寄来的贺卡”、“祝你生日快乐”、“你中奖了”、“节日快乐”、“我喜欢你”这些充满了甜言蜜语的主题，它很容易让电子邮件的接收者上当受骗。根据国内一些公安部门、病毒防范中心的统计，已经有相当用户不幸“中招”并造成了损失。一些杀毒软件厂商趁势大肆炒作，宣传它是怎样的“更狠毒”、“更阴险”，仿佛一夜之间它就成了破坏电脑安全最可怕的敌人。
　　
　　然而，国内有些反病毒专家对此说法不以为然，认为它不过是一种普通的电脑病毒而已，并不能掀起多大的风浪。具有全新设计理念《东方卫士》的开发者、交大铭泰公司技术负责人何战涛就是持这种看法的代表者。“中文求职信的危害并没有人们想象中的那么可怕，《东方卫士》很轻松就可以灭掉它！”何战涛信心十足地说。
　　
　　他表示，中文“求职信”病毒同以前的大多数"求职信"变种一样是利用的微软的漏洞来传播的。它利用的是微软的OE系列的信件浏览器的漏洞，当含有该漏洞的系统浏览含有该病毒的信件时，该病毒会自动发作传播、破坏，并自动将含有此中文“求职信”变种病毒的信件发送到能搜索到的所有EMAIL地址联系人。该病毒在发作时自动查找本地驱动器和网络驱动器，如果发现以下类型的文件：.exe，.dll, .dat, .mp3,.doc时将这些文件删除，造成计算机系统的崩溃。
　　
　　何战涛指出，该病毒表面看起来很厉害，不过在一些性能卓越的反病毒软件面前，它的嚣张气焰就会完全收敛。《东方卫士》一直将网络防护视为其重要功能之一，在“一防二杀三恢复”的层层防御中，《东方卫士》树立起牢不可破的安全防护体系：
　　
　　第一道“红色警报”防线：《东方卫士》的“系统漏洞检查”程序能进行系统漏洞检测和修补，并设置Outlook的安全级别为最高，这样就可以弥补微软OE系列的信件浏览器的漏洞，不会在浏览邮件时，自动运行附件中的文件。这样就会有效地拦截中文“求职信”病毒的自动发作。
　　
　　或者，使用《东方卫士》的“网络监控”程序，启用网络监控功能，能对所有邮件发收进行监控，并能自动对邮件附件后缀进行名，有日志保存查看。这样中文“求职信”附件中的hello.exe文件会自动修改为hello.ex_，也就成功拦截了病毒。
　　
　　还可以把《东方卫士》的安全级别设置到“安全运行模式”，当病毒发作时，删除可执行文件时，会被卫士拦截，并提示用户，这样用户就可以识别出中文“求职信”病毒文件，并处理掉。这样也就成功拦截了中文“求职信”病毒，不让其发作。
　　
　　第二道“金色盾牌”防线：用户在防止了中文“求职信”病毒后，还可以启动反新病毒功能，进行病毒查杀，对这种异常出现的可执行文件进行处理。，只要事前制作了安全码，这种功能就能进行，并自动查杀中文“求职信”病毒。
　　
　　第三道“白衣天使”防线：恢复系统是最后一道保险门，如果中文“求职信”病毒真的发作了，删除很多文件，并造成系统崩溃，这道保险门就会有了起死回生的作用，让用户重新回到熟悉的环境下工作。总之只要安装使用了东方卫士，就可以保证用户的电脑不受中文“求职信”病毒的危害了。
　　
　　记者了解到，目前一些杀毒软件厂商都针对中文求职信病毒开发了专杀工具并各具特点。如江民的《KV3000杀毒王》宣称能够在接收邮件同时，杀掉中文求职信变种病毒；瑞星强调自己是第一时间捕获“中文版求职信”病毒；金山的《金山毒霸》则宣扬自己的专杀工具体积更小、查杀速度更快。但他们有一个共同之处都是需要得到该病毒样本后，进行分析处理后才实现对病毒的查杀，而且需要下载升级包后才能真正抵御住中文“求职信”的威胁。所以《东方卫士》这种无须专门开发专杀工具、无须升级就能防反已知和未知病毒的软件，似乎更能得到消费者的青睐。或许正如何战涛所说的，会有这么一天，即使新病毒突然来临人们也能高枕无忧。
　　

我来说两句

去相关俱乐部

发短信息

　　　　为搜狐IT频道查错　得每日精彩大奖——点击可了解详细信息

搜狐IT频道：体察IT业界动态，传播IT时尚生活——点击进入 >>滚动新闻

■相关连接

请发表您的看法

用户：匿名发出

	您要为您所发的言论的后果负责，故请各位遵纪守法并注意语言文明。
留言：

经营许可证编号：京ICP00000008号遵守《互联网电子公告服务管理规定》 *遵守《全国人大常委会关于维护互联网安全的规定》