Share |
Malware and antivirus software

扼殺「魔鬼波」 ESET NOD32啟發式殺毒有奇效

Created: 2006-08-18 00:00:00

最近一段時間,一個名為「魔鬼波」(Backdoor/Mocbot.b)的蠕蟲病毒開始在網絡上肆虐。「魔鬼波」病毒一旦在電腦上運行成功,就會連接 IRC服務器接收黑客命令,通過黑客命令,蠕蟲可以進行下載運行任意程序,進行拒絕服務攻擊(DDoS)等活動,使得用戶電腦完全被黑客控制。「魔鬼波」 病毒通過TCP端口445利用MS06-040漏洞進行傳播。蠕蟲的傳播過程可以在用戶不知情的情況下主動進行,可能造成services.exe崩潰等現象。蠕蟲還可通過實時通訊工具自動發送包含惡意鏈接的消息等。

雖然微軟早在8月8日例行發佈的MS06-040安全公告中就已經指出,其操作系統Server服務存在漏洞,可能允許遠程執行代碼,並建議電腦用戶立即更新升級。但國內主要的防病毒廠商大都是在8月12日之後才公佈了自己的「魔鬼波」病毒預警和病毒庫更新通知,「麥克菲」(McAfee)、「諾頓」 (Symantec)、趨勢(Pc-Cillin)都是在12日公佈了通知,江民和卡吧斯基(Kaspersky)在13日公佈了通知,瑞星和金山是在14日公佈通知。在近一星期的時間內,由於大部分用戶都沒有得到有效的防毒措施,再加上該病毒傳播速度和變種速度非常快,專家預測很有可能就此引發一場類似於「衝擊波」病毒的較大規模的電腦病毒疫情。

與此相反,使用ESET NOD32殺毒軟件的用戶並沒有受到該病毒的太大影響。這是因為ESET NOD32殺毒軟件使用了最先進的未知病毒防毒技術「啟發式」殺毒。它採用ThreatSense引擎,使用最先進的高級智能偵測技術來檢測未知病毒,即使病毒定義仍未更新,ESET NOD32亦能令病毒無所循形,保障用戶免受Zero Day Attack。該引擎可以在一個安全的環境中對可疑檔進行前攝性操作,預先分析和辨別可疑檔在執行後的動作和執行代碼中是否包含病毒特徵和病毒行為,這種方法可以有效檢測出可疑文件是否攜帶了未知病毒。再結合ESET NOD32的「AMON」(檔實時監控)「IMON」網絡監控)功能,有效監測用戶的上網行為,及時發現和阻止可疑檔的下載及運行,從而避免了「魔鬼波」病毒通過下載檔案和網頁連結的形式進入到電腦中。即使用戶已經執行了攜帶「魔鬼波」病毒的檔案,ESET NOD32的同樣會在文件打開、複製和關閉等過程中對檔案進行監測,一旦發現有可疑病毒,會自動中斷檔案的執行以及數據的傳輸,進行隔離等,從而避免了「魔鬼波「病毒在系統中的發作。ESET NOD32還提供了ThreatSense.Net在線警報系統,它可以及時將發現的新病毒類型發送給ESET NOD32 的病毒研究室,從而在最短的時間內研究出防毒辦法,當用戶在下次更新時就已經獲得了對未知病毒的最有效防毒措施了。

ESET NOD32殺毒軟件強大的啟發式殺毒技術,為用戶在面對類似「魔鬼波」這樣的新病毒危害時提供了最有力的保障,是可以完全信賴的保護者。由於微軟安全公告發佈還不到一周,可能還有許多用戶沒有安裝微軟MS06-040更新程序,專家呼籲電腦用戶務必盡快安裝更新程序,避免遭受病病毒侵害。

微軟MS06-040Server服務漏洞可能允許遠程執行更新程序下載地址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-040.mspx

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。