难杀 难防 难判断 网络病毒成“变形金刚” (1)

　　近日，各类网络病毒又开始了新一轮的攻击，与以往不同的是，此次病毒已经变成“混合体”，对用户电脑造成的危害更大。

　　■各种病毒综合成一个“怪胎”

　　上个月本报曾报道过一种名为“机器狗”的病毒在网上肆虐，这种病毒专门攻击杀毒软件，使它无法发挥作用，从而导致病毒更加疯狂地传播。

　而就在“机器狗”病毒还未完全消灭掉之际，另一种和“机器狗”病毒极为相似的“磁碟机”病毒开始在网上泛滥。据了解，这种病毒能够关闭各种杀毒软件，并自动下载几十种盗号木马病毒，给网民带来极大的损失。截至目前，被“磁碟机”感染的电脑已达数十万台。

　　正如“病来如山倒”，病毒攻击一波接一波。4月30日，从国家计算机病毒应急处理中心传来消息，一些新的恶意木马程序变种开始威胁国内电脑用户。就在国家计算机病毒应急处理中心刚刚发布此次消息之后，节后就有众多电脑用户感染了一种名为“ARP”的病毒。

　　据江民反病毒中心发出紧急病毒警报称，一种名为“桌面幽灵”的新病毒近日开始出现在互联网上，目前已有大量电脑用户上报电脑受该病毒感染。病毒综合了“磁碟机”、“系统杀手”、“ARP杀手”、“机器狗”等多种恶意病毒特征于一体，不但会关闭多数杀毒软件，还会在后台窃取网友账号密码、弹出恶意广告，严重危害电脑用户的系统和使用安全。

　　■杀毒软件杀毒标准不一样

　　“现在网上病毒很奇怪，有的杀毒软件对病毒起作用，有的就不起作用，一些看似很猖獗的病毒，反而在一些电脑上就没事。”电脑用户付先生向记者反映，他电脑中装的是某国外杀毒软件的产品，由于每天都在更新，一直没有“中招”，但在去年，他用其他杀毒软件，每次都能查杀出很多病毒。

　　国内某杀毒软件厂家安全技术中心的负责人告诉记者，这种情况目前在杀毒产品里相当普遍，最主要的原因是每个软件厂商的杀毒标准不一样，同一种病毒源代码，有的厂家按照自己的标准，就会判定是病毒，而有的就不会认为是病毒，这样就出现了有的杀毒软件能杀毒，有的杀毒软件杀不了毒的现象。

　　西安电子科技大学从事计算机教学的唐老师告诉记者：“有些杀毒软件杀不了病毒还有一个很重要的问题是现在网上存在着很多‘灰色程序’，这是一种介于正常软件与病毒之间的程序，它往往能让很多杀毒软件难以进行合理判断，比如有些.EXE的可执行程序以及一些网上插件，都是典型的灰色程序。”

　　此外，他还表示，有些杀毒软件虽然能够有效杀灭病毒，但也容易出现“误杀”现象，杀毒软件把一些正常的程序都给消灭了，也给电脑用户带来很大的麻烦。

　　记者致电国家计算机病毒应急处理中心时，其负责人表示，目前在病毒特性判定上，国家尚无具体的技术标准可供参考，完全是厂家根据用户的举报或搜集到的特征码进行杀毒程序的编写。