“机器狗”病毒公用网络面临新的安全安全威胁

此前已知的病毒对“恢复卡”没有影响。 但“机器狗”病毒通过自动释放驱动.sys，可以利用物理直接读写的方式绕过“恢复卡”监控，感染系统核心文件%%//.exe（可以根据如果版本信息能够正常显示，则证明一切正常，否则一定是“作弊”），从而穿透了“恢复卡”，导致系统仍然被感染。重启后病毒。 同时，在“恢复卡”环境下，传统杀毒软件无论升级与否，在计算机重新启动后仍然会恢复到原来的版本，几乎没有查杀能力。机器狗”病毒变种。 更令人担忧的是，目前所谓的具有主动防御功能的杀毒软件大多无法有效防范“机器狗”，公共网络面临新的安全威胁。

解决方案：

1、更新系统漏洞补丁，特别是网页木马常用的常见漏洞：MS06-014和MS07-017。 大多数网络木马都是利用上述两个系统漏洞来入侵计算机的，因此对其进行修补非常重要。

2、注意应用软件版本的及时更新。 除了利用上述两个系统漏洞外，“机器狗”病毒还通过互联网传播

网络木马用来入侵计算机，也利用最流行的应用软件漏洞进行传播，比如一些聊天工具漏洞、播放器软件漏洞、网络电视软件漏洞、游戏软件漏洞，甚至还有一些常用的下载工具。 漏洞将成为病毒传播的途径。

3. 禁用系统自动播放功能。 这对于个人用户同样重要。 由于“机器狗”病毒也可以通过U盘传播，如果U盘中含有此病毒，如果直接双击打开U盘，病毒就会被激活并感染到电脑中。 。 建议用户通过组策略禁用U盘自动播放功能。

关闭自动播放功能的方法如下：运行“开始”菜单“运行”框中的“.msc”命令，在“计算机配置”和“用户配置”下找到“管理模板”功能“组策略”，然后打开“系统”菜单中的“关闭自动播放”设置，在其属性中选择“已启用”机器狗病毒，然后选择“所有驱动器”，最后确认并保存。 江民防病毒软件“移动存储访问防病毒”可以防止病毒利用移动设备（如U盘、移动硬盘等）侵入用户计算机，保护计算机系统安全。

4、及时更新杀毒软件的病毒库，上网时务必开启“网页监控”和“邮件监控”功能。

面对强大的机器狗和各种杀毒软件，毫不留情。 每个人都展示了自己的防病毒技能。 卡巴、瑞星等杀毒软件不断更新，但即使更新，有些病毒仍然没有被彻底查杀。 它们仍然是在病毒库更新之前发生的病毒，但是计算机防护系统的发展解决了防病毒软件的问题。 它是一款功能强大的多点还原系统保护和恢复软件，可以清除受感染的病毒，但不能杀死它们。 系统还原将您的系统恢复到健康状态。