难杀 难防 难判断 网络病毒成“变形金刚” (2)

　　■技术防范难成解决问题关键

　　记者致电金山、瑞星、江民、卡巴基斯等杀毒软件厂商，他们均表示，从近一段时间的病毒特征来看，病毒确实已经演变成了一种综合体，这种综合体的病毒比以往任何一种病毒都难以清除。因此当电脑用户发现了计算机系统变慢、死机等常见的病毒现象时，应及时下载补丁和病毒防火墙，做好预防措施，然后再用专杀工具进行查杀。

　　这几乎是用户每次遭受病毒攻击时最常用的公式，但每次都这么做，下一次照样会遭受新病毒的攻击，病毒攻击花样繁多，这让电脑用户总是难以应对。

　　金山反病毒专家李铁军认为，出于营利目的，现在病毒编造者的攻击目标主要是电脑用户的账号、密码，因此产业化运作现在已成病毒泛滥的主要原因。“现在的病毒制造者早已从以前的破坏系统、炫耀技术转变成了窃取用户财产的行为。很多病毒制造者还是反病毒论坛的高手，他们制造的病毒危害性很大。从写程序到传播，再到销售最后洗钱分赃，由此产生的黑客制造病毒的产业链已经非常成熟。”金山反病毒专家李铁军表示。

　　因此，要真正遏制病毒的泛滥，关键是要将病毒传播的源泉掐掉，这就需要公安机关的配合，从法律上对制造病毒的犯罪分子进行制裁。“熊猫烧香”病毒制造者的落网就是一个很好的启示。

　　陕西省网监大队的负责人告诉记者，目前陕西省网监大队正在密切关注一些在网上传播病毒的病毒制造者，但这些病毒制造者在网下是如何配合形成一个产业，还需要政府其他部门积极配合。本报记者 杨刚

　　局域网用户如何避免病毒感染

　　在此次病毒攻击中，受害的大多是局域网电脑用户，由于局域网各电脑用户之间常常要共享文件，因此病毒很容易通过这种方式大肆传播。

　　瑞星公司售后服务中心的工程师在接受记者采访时表示，五一节后很多用户反映的“ARP”病毒攻击实际上是一种网络攻击行为，作案者会向系统中发送大量的代码破坏系统的网关，从而导致局域网用户上网时断时续，当然，在这种攻击手段的背后，肯定会隐藏很多其他的一些木马病毒和程序，如果一些电脑用户没有及时更新操作系统的补丁，木马病毒就会趁机进入系统造成用户的账号或密码被窃。

　　针对这种“综合体”病毒的防范，金山反病毒专家李铁军表示，最主要有三点防御措施：一是要及时修复系统的漏洞，现在XP系统每周都有防止系统漏洞的补丁供用户免费下载；第二是及时升级杀毒软件，及时监控；第三是不要在局域网内互用移动存储设备，这很容易导致病毒感染。

　　如果电脑遭受了“综合体”病毒的攻击，最简单的办法是在网上下载一个名为“SNIFFER”的程序来寻找ARP攻击行为的发包源电脑，找到发包源电脑后，在局域网里隔离开这台电脑的网络，然后再集中剿灭这台电脑里所附带的病毒。

　　另外，个人用户也不可高枕无忧，在防范病毒方面，也要定时查杀，及时下载各种更新程序和补丁，遇到病毒，应及时向杀毒软件厂商寻求帮助。本报记者 杨刚