電影病毒的簡(jiǎn)單防范

最近國(guó)內(nèi)某安全廠商表示，電影論壇中的下載電影兩成帶毒，其中《耳朵大有?！?、《長(zhǎng)江7號(hào)》等熱門(mén)電影則成為帶毒的重災(zāi)區(qū)。黑客會(huì)把病毒信息捆綁在電影文件中，或在電影論壇中植入病毒內(nèi)容，用戶(hù)下載或?yàn)g覽論壇時(shí)就會(huì)中毒。那么，應(yīng)該如何防范電影病毒對(duì)系統(tǒng)的入侵呢?

經(jīng)過(guò)分析發(fā)現(xiàn)，電影論壇中的病毒是在黑客成功入侵論壇系統(tǒng)以后，將網(wǎng)頁(yè)木馬的代碼植入到論壇系統(tǒng)里面，比如。用戶(hù)一旦訪問(wèn)了該電影論壇，就會(huì)自動(dòng)下載病毒文件并運(yùn)行?，F(xiàn)在可以防范網(wǎng)頁(yè)木馬的程序有很多，這里以“金山清理專(zhuān)家”為例。點(diǎn)擊工具欄中的“網(wǎng)頁(yè)防掛馬”功能后，需要點(diǎn)擊“安裝并開(kāi)啟”按鈕來(lái)開(kāi)啟該功能。以后當(dāng)系統(tǒng)遇到網(wǎng)頁(yè)木馬的時(shí)候，程序就會(huì)自動(dòng)進(jìn)行相應(yīng)的阻止，并且彈出一個(gè)窗口來(lái)提示用戶(hù)。

另外在下載的電影文件里面捆綁病毒，也是黑客最為常見(jiàn)的一種入侵方法。這種電影文件捆綁病毒，又分為微軟的WMV、WMA格式和Real公司的RM、RMVB格式。由于目前網(wǎng)上主要還是以RM格式為主的電影，當(dāng)用戶(hù)下載并觀看帶毒電影文件后，就會(huì)鏈接到網(wǎng)頁(yè)木馬地址并運(yùn)行病毒文件。

要檢測(cè)電影文件中是否捆綁病毒，這里筆者使用的是“影音巡警”。運(yùn)行“影音巡警”，在程序里設(shè)置需要進(jìn)行檢測(cè)的電影文件，用戶(hù)可以指定單個(gè)文件或選擇一個(gè)目錄進(jìn)行檢測(cè)。當(dāng)程序檢測(cè)到病毒鏈接后會(huì)在列表中給出提示，這時(shí)選擇帶毒的文件后點(diǎn)擊“修復(fù)”按鈕，即可還自己一個(gè)干凈的電影視頻文件(如圖)。不過(guò)該工具雖然支持WMV、WMA格式的檢測(cè)，但是由于受Windows Media數(shù)字權(quán)限管理(DRM)限制，因此不能對(duì)WMV、WMA格式文件進(jìn)行清除。