绑架型木马流行 结合钓鱼难以防范

　　北京时间10月14日，金山发布了《2010木马发展趋势报告》，通过解读这份报告，我们不难看出，绑架型木马正在呈现越来越流行的趋势。

　　根据金山安全专家李铁军的介绍，传统的木马无外乎具有以下几个特点：第一，隐蔽性好;第二，通常只敢写几个或者几十个注册表键值实现加载，这些加载点已经被市面上的安全软件所熟悉;第三，这些木马通常不会感染系统文件;第四，传统木马通常不具备主动传播性;第五，传统木马多利用网页挂马、木马下载器、欺骗下载等方式传播;最后，传统木马一般不会感染系统文件，删除木马本体即可清除木马。

用户碰到的故障问题，大部分由于绑架型木马造成

　　绑架型木马显然有别于传统木马。从金山的报告中，我们可以看到，绑架型木马是一种新型的破坏性非常强的木马种类。与感染型木马不同，绑架型木马通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后，该类木马会通过“绑架”用户的方式，强行修改用户浏览器主页、强迫用户浏览恶意网站等。同时，绑架型木马还可以破坏系统组件，杀毒软件在简单删除木马程序之后，会出现各种各样的系统异常，而与之相关的应用程序也无法正常运行，甚至出现系统崩溃。

　　从绑架型木马的特性来看，原有的安全手段已经无法进一步的确保安全了，李铁军向我们介绍，为了应对绑架型木马的调整，金山毒霸2011 sp3进行了一些改进设计。金山毒霸2011 SP3新增了系统修复引擎。这是建立在“可信云安全”技术基础上的白名单杀毒技术，简单说，就是无论绑架型木马把系统修改成什么样子，金山毒霸都会无条件将系统修复到默认值。这样以不变应万变，避免修复引擎陷入无休止的特征库升级陷阱。帮助用户彻底恢复被病毒木马破坏的系统文件和其他应用程序。金山毒霸2011 SP3版除了新增了系统修复引擎外，同时启用了可信云查杀引擎与本地蓝芯II引擎。其中，蓝芯II引擎负责本地高效查杀，而可信云查杀引擎与云端对接识别未知文件，系统修复引擎修复中毒后造成的系统破坏。三引擎协力工作，不仅可以防范病毒，同时在清除病毒后使电脑正常如初。

　　随着杀毒软件的不断进步，木马也越来越多的往非技术方向发展，例如和钓鱼网站的结合，这都让杀毒软件识别和扫描木马增加了不小的难度，绑架型木马的日趋流行正是针对了杀毒软件的这个突破口，金山毒霸2011 sp3的理念无疑是现阶段解决这一问题较为可靠的办法。

详细阅读：

· 《金山安全2010木马发展趋势报告》之“绑架型木马”

· “绑架型”木马爆发 金山毒霸首推“修复引擎”完美解决

· 金山毒霸2011 sp3正式发布 首推系统修复引擎

· “绑架型木马”爆发 一年新增百万