谁比谁更毒？ “磁盘驱动器”和“熊猫烧香”病毒的比较

“磁盘驱动器”病毒最近在互联网上引起轩然大波. 由于该病毒已严重侵犯了许多企业和个人用户的计算机系统，因此引起了全国计算机用户的一致谴责. 随着国内反病毒厂商江民科技率先举起“全国寻觅磁盘驱动器”的旗帜，越来越多的反病毒厂商加入了杀害“磁盘驱动器”的行列，这引发了另一种反病毒行为. 病毒战争.

去年的“熊猫烧香”病毒大战仍在人们的记忆中，因为该病毒产生了许多熊猫图案，这些熊猫图案在计算机中占据了三大支柱，这引起了全国计算机用户的讨论和恐慌. 但是，“磁盘驱动器”病毒似乎不像“熊猫燃烧香”那样炙手可热，但是许多防病毒专家都认为“磁盘驱动器”的危害是“熊猫燃烧香”的十倍. 为什么？

江民的反病毒专家何功道最近对“磁盘驱动器”和“熊猫烧香”病毒进行了比较分析，从中我们可以看到为什么“磁盘驱动器”病毒被推为“毒王”.

首先，传播方式

“熊猫烧香”病毒具有多种传播方法. 它通过U盘和受感染的网页文件传播，通过局域网传播，并通过在普通网页上传播马匹来突破某些大型网站. “磁盘驱动器”病毒使用“ ARP病毒”在局域网中传播. 该病毒通过访问恶意网站下载并自动运行20多种病毒. 通过ARP病毒，“磁盘驱动器”可以立即传播. 整个网络中的计算机. “磁盘驱动器”也可以通过U盘和网页传播，但是没有病毒作者通过大型网站传播的情况. 这也是“磁盘驱动器”传播的当前范围. “熊猫烧香”，但是如果病毒作者以这种方式在大范围传播，后果将不可想象.

第二个反攻击防病毒软件功能

“熊猫烧香”和“磁盘驱动器”病毒均具有反击杀毒软件的能力，但不同之处在于，“熊猫烧香”只是通过发送关闭消息来关闭反病毒软件，而“ “磁盘驱动器”通过生成内核许可驱动程序以销毁防病毒软件监视，禁用防病毒软件监视功能，然后关闭防病毒软件并阻止防病毒软件升级，并阻止主流防病毒软件软件网页. 在这一点上，“磁盘驱动器”远远超过了“熊猫烧香”病毒，从而导致一些主动防御功能较弱的防病毒软件被关闭. 目前，“磁盘驱动器”可以关闭最新版本的江民杀毒软件KV2008除了大多数主流的杀毒软件外，这就是为什么当许多公司遇到“磁盘驱动器”病毒时，整个局域网中几乎没有计算机能够幸免于病毒

三，自我保护和隐藏能力

“熊猫烧香”使用过程保护. 该病毒首先生成系统服务程序，以防止其进程被关闭. 只要清除病毒产生的系统服务，就可以轻松关闭其进程. “磁盘驱动器”在自我保护和隐藏技术中几乎是无所不能的，它通过十多种技术来达到自我保护的目的. 例如: 使用进程守护程序技术，如果删除或关闭了病毒文件，将生成该文件并立即重新运行. 病毒程序以系统级权限运行，并且DLL组件被插入到系统中几乎所有要加载和运行的进程中（包括具有系统级权限的进程）. 使用关机写回技术，在关闭计算机时将病毒主体程序保存在[Startup]文件夹中，以实现启动时的自启动. 系统启动后，删除[启动]文件夹中的病毒体，以达到隐藏启动的目的，而不会被用户发现. 使用抗HIPS技术绕过某些活动防御程序“ HIPS”的监视. 使用光纤服务器以高速方式升级病毒体，并迅速进行更新，以避免使用防病毒软件.

五种病毒变种和自我更新速度

因为“ Panda Burning Incense”在技术上比“ Disk Drive”更简单，并且源代码可能被泄漏，由于病毒程序的复杂性，还有许多病毒变种和“ Disk Drive”，加上源代码可以目前尚不确定该代码尚未泄漏到Internet，因此每周只有两到三个变体. 最多一天出现两种变体的速度. 尽管变体的数量略逊于“熊猫烧香”，“磁盘”，但该计算机的更新速度却惊人. 江民反病毒专家怀疑，“磁盘驱动器”病毒使用可通过光纤访问的病毒升级服务器，可以在下载量很大时立即实现病毒体的自动更新.

六个. 病毒的破坏力

破坏性地，“ Panda Burning Incense”和“ Disk Drive”都可以感染计算机中的可执行文件和Web文件，从而导致系统运行缓慢. 不同之处在于“磁盘驱动器”正在感染文件的过程中受感染的文件已加密并存储，这使得清除病毒更加困难. 两者都可以链接到恶意网页以下载木马病毒，但是就木马病毒的下载数量而言，“磁盘驱动器”远远超过了“熊猫烧香”，“磁盘驱动器”可以下载20多种木马病毒， “熊猫烧香”“只能下载一个或几个木马. “磁盘驱动器”借助ARP病毒给企业LAN用户带来了巨大的灾难性事故. 因为“磁盘驱动器”可以感染所有借助ARP方法，局域网中的计算机会中断许多设备的工作，从而导致估计损失.

VII. 病毒表现

以表达形式，“熊猫烧香”的表现非常明显，被感染的可执行文件生成的“熊猫烧香”的模式很容易判断. “磁盘驱动器”感染是非常低调的隐藏. 他千方百计隐瞒下落. 普通用户很难从表面发现中毒的痕迹. 许多用户在中毒后不知道它，除了系统似乎运行缓慢之外，没有其他明显的异常症状. “磁盘驱动器”病毒也处于这种故意的低调伪装之下，等待着机会来窃取用户的隐私敏感信息，包括游戏帐户和银行业务“磁碟机”病毒“磁碟机”病毒，证券交易和其他帐户密码，比“熊猫烧香“抢劫. 更可怕.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-200013-1.html