ＫＶ２００７殺毒軟件巧升級

眾所周知，一般的殺毒軟件默認情況下采用定時升級機制，即設(shè)定某個固定時間訪問升級服務(wù)器，檢測到新版本就下載，但這樣一來有明顯的缺陷：如果在定時升級的時間點用戶關(guān)機或者斷網(wǎng)，那就還得等下一次升級時間點才能更新病毒庫了。

但如今網(wǎng)絡(luò)安全形式嚴峻，病毒日益猖獗，殺毒軟件的實時升級對于用戶至關(guān)重要。不過，現(xiàn)在很多殺毒軟件具有智能升級功能，可以檢測到更新后即升級，確保第一時間完成病毒庫的更新。

下面筆者以KV2007為例：在桌面KV2007的快捷方式“江民殺毒軟件”上右擊，選擇“設(shè)置”，在設(shè)置對話框的左邊窗格點擊“升級”項目，右側(cè)即顯示KV2007支持升級方式的定制，包括“檢測到更新后即升級”、 “定時到服務(wù)器上升級”、“開機后自動到服務(wù)器上升級”等，用戶可以根據(jù)需要設(shè)置，這里建議選擇“檢測到更新后即升級”，確保KV2007的病毒庫及時更新。另外在自動升級時支持升級模塊，用戶可以在“KV2007基本組件”、“江民增強工具”等13個升級模塊中定制需要即時更新的模塊，如只選擇更新病毒庫和支持升級服務(wù)器，就可以在電信、網(wǎng)通和教育網(wǎng)服務(wù)器進行選擇，也可以由升級程序自動選擇。

病毒庫升級好后，為了避免日后重新安裝操作系統(tǒng)時需要重新更新病毒庫的麻煩，可以用之前介紹過的制作KV2007“重裝機備份”的方法備份病毒庫。江民科技公司主頁的下載中心提供最新病毒庫和最新引擎版本的“KV2007標準版安裝包”下載，與自己制作的安裝包類似，可以避免重裝機后由于病毒庫太舊而需要長時間的升級。

對于不具備上網(wǎng)條件的電腦，可以使用其他具備上網(wǎng)條件的電腦，到江民主頁的下載中心下載最新的KV2007單機版離線升級包，用移動存儲設(shè)備拷貝到不具備上網(wǎng)條件的電腦上進行離線病毒庫的升級。

病毒筆記本

“熊貓燒香”變種DQ(Worm.WhSoy.dq)

該病毒出現(xiàn)新變種，繼續(xù)危害用戶的電腦系統(tǒng)。這次的“熊貓燒香”會利用電腦上IE連接到指定有漏洞的站點，下載并運行新的變種病毒。跟之前的版本一樣，它還會感染電腦上的可執(zhí)行文件和網(wǎng)頁文件，強行終止多個知名殺毒軟件和安全軟件的監(jiān)控進程，利用自身的密碼字典破解弱密碼，登錄并感染局域網(wǎng)內(nèi)其他機器。及時安裝Windows補丁程序，并為機器的登錄賬戶設(shè)置一個復(fù)雜的和足夠強壯的密碼，將會大大減少受感染的機會。該病毒運行后，會將自身復(fù)制為spoclsv.exe。同時修改注冊表，實現(xiàn)開機自動啟動。除了強行終止多個殺毒軟件保護進程外，它還會結(jié)束spoclsv.exe和lnvscv32.exe等四個舊版熊貓燒香的進程。此外，還會刪除系統(tǒng)中的備份文件。

點評：一只雙手合十、憨態(tài)可掬的“熊貓”，一炷香燒得人心惶惶，現(xiàn)在它又出現(xiàn)新的變種，繼續(xù)肆虐人間，不知這場“燒香活動”何時休!不過它的危害性現(xiàn)在已經(jīng)引起世人的高度重視，及時推出相應(yīng)的解決方法，相信這炷香很快就要熄滅了。

仇英(Worm.Chouying.a)

這是一個可以在Win9X/NT/ME/2000/XP操作系統(tǒng)上運行的蠕蟲病毒。與“熊貓燒香”病毒相似，采用DLL插入進程技術(shù)隱藏自身，并采用保護機制對抗清除；運行后會感染所有可執(zhí)行PE文件和所有網(wǎng)頁文件，可能造成系統(tǒng)藍屏、機器運行緩慢等現(xiàn)象；病毒內(nèi)置一百余個弱口令，會自動通過企業(yè)局域網(wǎng)傳播。與熊貓燒香相比，該病毒占用內(nèi)存資源少，在安全模式下也可以正常啟動，清除難度極大。

點評：“熊貓燒香”病毒的陰影還沒有完全從我們的腦海中消除，一個與“熊貓燒香”非常類似的蠕蟲病毒“仇英(Worm.Chouying.a)”又開始蠢蠢欲動，更為瘋狂的是，被此病毒感染的網(wǎng)頁中都會被插入一句話，“出售本程序及源代碼，聯(lián)系QQ******”，這是病毒作者在為自己打廣告。我想這種在損害他人利益基礎(chǔ)上的賺錢方式，等待他的將是嚴厲的法律制裁。

“維金”變種AU(win32.Vcing.au)

“維金”變種AU(Win32.Vcing.au)是一個活躍于Windows平臺的感染型病毒。該病毒又再出現(xiàn)新變種，這次的“維金”版本除了會感染電腦系統(tǒng)中所有擴展，名為exe可執(zhí)行文件外，它還會把自身注入到用戶電腦的IE進程里，使其可以連接到指定的惡意站點，不但導(dǎo)致用戶的系統(tǒng)硬盤的資料和數(shù)據(jù)文件被損壞，而且直接危害用戶電腦系統(tǒng)的安全。該病毒運行后，會在電腦系統(tǒng)里釋放WebTime.exe病毒文件，并把自身注入到IEXPLORE.EXE中連接站點219.232224.126。搜尋電腦上的D、E、F、G、H、I磁盤中的所有擴展名為.exe的文件，進行感染。

點評：電腦中擴展名為.exe的文件被損壞，意味著什么?電腦中的執(zhí)行程序打不開，系統(tǒng)步入徹底癱瘓狀態(tài)。更為嚴重的是，一旦計算機中的重要數(shù)據(jù)、資料被損壞。那損失的將不只是一臺電腦了！所以我們一定要提高警惕，將這個Windows平臺下的“活躍分子”拒之門外。