Win32.Virut顽固病毒持续活跃6年 瑞星提醒企业加强防范

　　瑞星在日前发布的《2012年上半年中国信息安全报告》中曾指出，今年1-6月间，一类名为Win32.Virut的超级感染型病毒持续在企业内活跃，该病毒感染性、粘滞性极强，能够不断进化自身技术来规避安全软件的查杀，严重影响企业内部正常办公，甚至导致数据泄露等严重问题。瑞星安全专家表示，纵观国内企业信息安全态势，Win32.Virut已经成为了企业内部难以根治的顽疾。

　　据介绍，Win32.Virut病毒并不是什么新病毒，早在2006年瑞星就截获并处理了Win32.Virut的第一个变种。经过6年的时间，Win32.Virut病毒本身在技术和策略上进行了不断更新，从最初的使用简单解密代码变形，到后来的加入了“Anti-VM”功能，随后又有了“Anti-VM”功能代码的变形，目前又进化到拥有代码重组功能，可以说，Win32.Virut病毒是近年来遇见过的“超级”感染型病毒之一。

　　Win32.Virut病毒进入目标电脑后，会将代码注入到系统的各个进程中，并在这些进程访问文件、创建进程时将目标文件感染，用户查看或访问带毒的存储介质，都会导致本地电脑被感染。除了感染文件之外，该病毒还具有下载木马、黑客后门等功能，并可以自动从黑客服务器下载新版本的变种。不仅如此，Win32.Virut病毒还可以关闭杀毒软件的“文件监控”功能，解除计算机的实时监控，从而肆无忌惮地“占据新的领地”。瑞星反病毒专家表示：只要企业内部有一个被病毒感染的文件没有被清除，那么该病毒就很有可能在短时间内再度爆发，带来巨大威胁。

瑞星杀毒软件网络版2012能够彻底查杀企业内部的Win32.Virut病毒

　　目前，瑞星防病毒产品在Win32.Virut病毒的检测和处理上已经做到非常准确的水平，但由于很多企业对网络信息安全重视程度不够，网络环境变化迅速，加之对用户操作的管理不严格，使得Win32.Virut病毒始终在国内企业内部持续活动着。一些已经被感染的内部工作系统、内部软件，经常被不知情的企业员工互相拷贝，而这些染毒文件通常会被用户加入安全软件白名单。为了彻底解决Win32.Virut病毒的问题，瑞星杀毒软件网络版2012(瑞星企业安全产品下载地址http://ep.rising.com.cn/)不仅从文件扫描和监测上对该病毒进行了遏制，同时还在防御、免疫等方面推出了相应方案。管理员可以通过瑞星网络版杀毒软件系统中心下发防御、免疫策略，彻底让Win32.Virut病毒失去活性，随后再全面清除企业网内的Win32.Virut病毒，下发的策略还可以对外来移动存储介质和外网下载的文件进行扫描，将病毒拦截在企业网络之外，不再影响企业内部的工作环境。