U盘病毒隐患重重　杀毒软件如何主动防御

2007年虽然已经过去了，但是在网络安全界还是给我们留下了一些遗憾。在年底评出的“十大病毒排行榜”，U盘病毒居然成为年度毒之王。在通过Web传播的病毒成为主流的现在，通过U盘这种传统介质传播的病毒“U盘寄生虫”竟然可以获得“2007年度毒王”的称号，说明很多用户乃至整个反病毒行业，对这方面的重视都很不够。据了解，目前绝大部分厂商都没有推出完善的U盘反病毒方案。

必备利器暗藏威胁 U盘病毒何时能休

现在，几乎所有个人电脑拥有USB接口：U盘等移动存储设备已经成为商务人士必备的产品，而年轻人钟爱的iPod、拍照手机、DV、DC等，也大多是通过USB接口与电脑连接。但与此同时，由于现有杀毒产品的缺陷，利用USB设备传播的病毒已成为个人网络安全的重大隐患。最近一个调查显示，全球46%的网管员认为，随身携带的闪存盘已经成为一个新的安全隐患。

U盘病毒个人用户的网络安全造成的威胁，主要表现在窃取私密信息，造成用户网络交易和网游虚拟财产的损失。例如著名的U盘病毒WORM_SILLYDC，感染该病毒后，会自动连线到指定的远程网站，让远程网站恶意使用者从被感染的系统中窃取信息，并让远程控制者在遭感染的系统中执行特定命令，为进一步窃取资料打开方便之门。从危害角度来讲，U盘病毒已经和其它通过WEB传播的病毒不相上下。而U盘经常在不同电脑上频繁插拔的特点，也为病毒的传播大开方便之门。

但是，现在业内对于U盘病毒的防护手段还不甚完善。趋势科技的工程师指出，现有的针对U盘病毒的解决方案都只是以一个插件的形式出现，并未真正嵌入杀毒软件内部，这样，就不能实现与主程序同步防护。但由于在U盘插入电脑后即开始工作，其所附带的病毒也能同时侵入系统，有可能在打开杀毒软件杀毒之前，个人私密信息就已经泄露。同时，一些厂商的U盘病毒解决方案还是沿用以病毒码为基准分析的方法，在病毒库更新时间上也存在滞后性。除此之外，现有的反U盘病毒解决方案对于autorun.inf这个文件并没有进行有针对性的处理，杀毒后残留的autorun.inf文件会造成双击无法打开U盘，给用户今后的使用带来很大的不便。

为此，趋势科技特别在其08年新产品——趋势科技网络安全专家（TIS）2008内部，嵌入了首个应用了主动防御技术的反U盘病毒解决方案，为个人用户提供了全方位的安全保护。

如何降服U盘病毒

为了对付U盘病毒，趋势科技在新推出的网络安全专家（TIS）2008产品中提供了完整的针对U盘病毒的解决方案，整合三项防范技术：免疫、查杀、启发式检测，形成了有效的应对方案。

一般人使用U盘的习惯都是：插入U盘，在“我的电脑”里找到U盘图标后启动杀毒软件杀毒，然后开始使用。这个看似正常的过程其实却蕴含着感染病毒的风险。这是因为，U盘都有插入电脑后自动运行的功能，而这个本意是方便使用者的功能经常会被病毒制造者利用，使病毒用户系统完全不知情的情况下自动执行，第一时间进入了用户的系统：从插入U盘到开始杀毒之间的短短几分钟时间，病毒可能已经攻破了用户的安全防线。趋势科技本次推出的解决方案中的“免疫”技术就专门针对这个问题，自动禁用包括光盘在内的所有移动设备的自动播放功能（U盘病毒自启动的方式），让U盘病毒无法自动激活，封锁了病毒侵入计算机的通路。由于该解决方案是嵌入到杀毒软件内部的，会与系统防火墙同步运行，所以用户不用单独执行任何操作，即可避免从插入U盘到查杀病毒之间的防御“真空”。

“查杀”技术会自动搜索并删除所有磁盘根目录下的autorun.inf文件，并根据这个文件的信息反向查杀已知和未知的病毒体文件和进程，使病毒无处藏身。此外，病毒残留的autorun.inf文件导致用户无法再用双击图标的方法打开U盘，“查杀”技术把该文件彻底删除，这个问题也就迎刃而解，使得杀毒之后的U盘可以完好如初。

而“启发式检测”则可以检测可疑autorun.inf文件，并阻止对该文件访问，以阻止U盘病毒通过autorun.inf激活,抑制U盘病毒的传播，使之无路可逃。这三项技术的互相支撑，使用户真正避免了U盘病毒的侵袭，全方位保障用户的网络安全。同时，由于该解决方案被嵌入趋势科技网络安全专家（TIS）2008的主程序，U盘插入后系统就自动开始对其中病毒的监控，无需另外启动杀毒程序进行查杀。这样一来，插入U盘后直接就可以放心使用，使用户可以安心、方便地使用移动存储设备。

据了解，本次趋势科技网络安全专家（TIS）2008所包含的U盘病毒解决方案，是业内首次将“启发式检测”这种主动防御功能应用于U盘病毒防范，比传统的防护方案响应速度上更快，防范效果更好。对付U盘病毒，拥有主动防御的趋势科技网络安全专家（TIS）2008显然让使用者更省心省力。

【相关文章】

• 07年十大病毒排行出炉:U盘病毒成毒王

• 专题：U盘病毒从认识到防范