随着名为PE_LUDER.CH的U盘病毒成为10月份全球感染数最多的病毒,“U盘病毒”再度成为用户讨论的热门话题。
Windows系统依靠autorun.inf这个文件让U盘插入后自动运行,其 “自动”启动特性恰恰为病毒作者加以利用,让移动设备在用户系统完全不知情的情况下,“自动”执行命令或应用程序,包括可能的恶意内容。
防病毒厂商目前提供的解决方案通常只是作为杀毒软件的一个插件出现,虽然可以在一定程度上起到防范U盘病毒作用,但仍然存在三个方面的问题:第一,该类病毒变化多端,防毒软件的查杀能力难令人满意;第二,查杀病毒后仍然会残留自启动文件autorun.inf,容易导致无法双击打开相应的磁盘设备;第三,不能真正嵌入到杀毒软件,与主程序进行同步防护。
而趋势科技CRTL本次推出的立体式解决方案,全面整合了三项防范技术:1)免疫;2)查杀;3)启发式检测,同时辅以趋势科技未知病毒提交快速响应能力,形成了有效的应对方案:
第一招:免疫
原理:自动禁用所有移动设备(光盘),使得U盘病毒无法自动激活。
触发条件:1)每次重启计算机; 2)每次执行OfficeScan手动扫描; 3)每次China DCT更新。
实现方式:集成到China DCT 技术中。
DCT检测名称:RTL.USB.Immunity
第二招:查杀
原理:1)自动搜索并删除所有磁盘根目录下的autorun.inf文件,解决双击无法打开磁盘的问题;2)根据autorun.inf 文件反向查杀(已知&&未知)病毒体文件和进程。
触发条件:1)每次重启计算机; 2)每次执行OfficeScan手动扫描; 3)每次China DCT更新。
实现方式:集成到China DCT 技术中。
DCT检测名称:RTL.AUTORUN.INF
第三招:启发式检测
原理:1)检测可疑autorun.inf文件,并阻止对该文件访问;2)阻止U盘病毒通过autorun.inf激活,抑制传播;3)可有效发现未知U盘病毒。
有效时间:实时扫描
实现方式:集成到China Pattern 技术中。
病毒名称:Possible_AUTORUN
广大用户只要把OfficeScan的升级服务器设定为“趋势科技中国区更新服务器”,就可在产品升级时直接嵌入到软件主程序中,其反病毒数据将与趋势科技全球两大病毒代码库同步更新,为企业和个人用户提供全面的立体式U盘病毒解决方案。
(责任编辑:花草)
