流落在外的“熊猫烧香”源代码非常危险

“熊猫烧香”可能使正规网站成为病毒传播者

主持人：能够注入到页面中的病毒是不是首次出现？

史瑀：是有一些代码，后台自己跳转到那里。

mopery：如果打了补丁一般是没事的。

史瑀：以前有人手工去加一些代码，自动加的是首次。

主持人：两位刚才说的只去正规的大网站，如果一些大网站也被注入了。

史瑀：事实上很多大网站也被注入了。

主持人：这才造成熊猫烧香的大规模流行，我们这些守规矩上网的人也中了熊猫烧香。

刘巍伟：用户要有一个主动防御的思想，刚才说的打系统补丁，我们也是研究着这个思想，在病毒出来之前采用什么手段避免病毒，从信息安全问题解决的本质来说，需要解决的是终端安全，这个是对安全问题的本质回归。现在大家非常关注的可执行计算就是对这种思想的认可。

网友：不要使用用Windows，就使用Linux。

主持人：这个病毒就是冲着Windows来的。

刘巍伟：现在体系研究中心开发的安全控制系统经过测试可以抵御到熊猫烧香病毒的侵袭，一些未知病毒也有免疫能力，经过我们大家的努力，这些同等的操作系统还是有用的。

主持人：您是在反病毒系统中建立了这么一套系统？

刘巍伟：是的。

熊猫烧香可以通过U盘传播

主持人：希望更多的用户能够享受的这种服务，我们不需要那么多的专业知识，我们只是要知道去哪里玩就非常好了。我们请问工程师先生熊猫烧香病毒会出现什么迹象？怎么杀除？

史瑀：就会把可执行文件的图标变成熊猫，也会根据变种不断的变化名称会变化。还有一个特点是熊猫烧香通过U盘传播，看隐藏文件的话可以看到根目录下Autorun.inf，很多病毒都会利用这种方法传播，这是微软提供的光盘自动运行的功能。

主持人：建议所有的用户把光盘也好、U盘也罢，最好把自动运行功能关掉。

史瑀：对。

主持人：移动硬盘、MP3是不是都是一样的？

史瑀：对。只要是即插即用设备的，USB口的都是一样。同时病毒从局域网传播，很多病毒都可以通过这个途径来传播，管理员帐号一定要设置比较复杂的8位以上的密码，中英文混合的。

主持人：在进程中会出现什么标识？

史瑀：这些进程不是固定的，一些变种也会变化，其他的病毒用其他的进程名称。我们很难从这里来判断。

主持人：我打开电脑突然看到小熊猫拿着香向我拜呢，怎么办？

史瑀：要下杀毒软件，只要是熊猫烧香，里面的主要特征还是破坏的方式和主要特征代码没有变化完全可以查杀。

主持人：这是一个好消息也是一个坏消息。网友说，他坐在这里干什么？杀毒公司只能事后杀，系统崩溃了怎么办？能不能提前杀？

史瑀：先出现一种病毒，再出现一种解药。现在虽然有一些对付未知病毒的方法，但是不可能百分之百的抵制所有的病毒。针对熊猫烧香病毒和其他的病毒，用户有良好的安全习惯，按照常规的防范手段来做，90%的病毒可以抵御。

网友：修改了那个文件之后，已经无法还原了，能够在DOS下改吗？

史瑀：把ghost后缀改掉，备份的时候可以恢复过来。

mopery：这个不是非常难。

内容导航

• 第1页：流落在外的“熊猫烧香”源代码非常危险
• 第2页：流落在外的“熊猫烧香”源代码非常危险(2)
• 第3页：流落在外的“熊猫烧香”源代码非常危险(3)
• 第4页：流落在外的“熊猫烧香”源代码非常危险(4)
• 第5页：流落在外的“熊猫烧香”源代码非常危险(5)
• 第6页：流落在外的“熊猫烧香”源代码非常危险(6)
• 第7页：流落在外的“熊猫烧香”源代码非常危险(7)
• 第8页：流落在外的“熊猫烧香”源代码非常危险(8)
• 第9页：流落在外的“熊猫烧香”源代码非常危险(9)
• 第10页：流落在外的“熊猫烧香”源代码非常危险(10)
• 第11页：流落在外的“熊猫烧香”源代码非常危险(11)
• 第12页：流落在外的“熊猫烧香”源代码非常危险(12)
• 第13页：流落在外的“熊猫烧香”源代码非常危险(13)