视频文件夹带木马的常见应对策略

　　但是也正因为如此，部分网络影视资源和视频文件也就被大量病毒和木马“相中”，它们成了病毒和木马肆意传播的新的载体!

　　今年年初根据江民反病毒中心的监测统计，在其截获的2万余种电脑病毒及木马程序和被感染的72万多台计算机中，有相当的部分是被专门利用Real Player媒体播放器漏洞进行传播的“Real蛀虫”病毒的最新变种所感染的，数字触目惊心!

　　一、为什么视频木马如此猖獗?

　　事实上，利用Real Player播放器的固有漏洞，在RM/RMVB格式视频中夹带病毒及木马程序，然后通过固有漏洞对用户进行攻击的事件已经是相当普遍了，其原因一方面是 Real Player播放器知名度和覆盖面都非常广，一个.RM或.RMVB格式的视频被植入病毒或恶意木马，就可能会以迅雷不及掩耳之势殃及成百上千台电脑;另一方面在视频中夹带病毒及木马程序的实现技术非常简单，网上甚至有专门的将病毒(木马)捆绑于指定视频文件的应用软件免费提供给所有用户下载，也就是说几乎每一个用户都可以在自己的电脑上制作“带毒”或“挂马”视频。

　　二、防范视频木马的应对策略

　　用户一般是很容易发现视频中夹带病毒或恶意木马程序的，比如用户在播放视频短片或影视作品时，网页浏览器会时不时的自动弹出骚扰广告窗口，有时候这些自动弹出的广告网页窗口会越来越频繁，最后以至于耗尽用户的系统资源!

　　防范木马(病毒)一般有两种常见思路，一种是“权宜之计”，也就是有效阻止木马的运行，使木马的盗取和破坏功能发挥不到作用，沿着这种思路，用户可以通过设置防火墙的应用程序访问网络的规则来禁止Real Player播放器连接网络，从而使Real Player播放器无法依托网络调用带毒或挂马网页，不过这种方法毕竟治标不治本，并且以后用户需要使Real Player播放器访问网络时，切换起来也麻烦;另一种思路就是将木马(病毒)与与之相捆绑的正常视频源文件分离，也就是与那些进行视频木马捆绑的操作 “反着干”，这当然是既治标又治本的方法。