记者：五一假期来临之际，我们注意到网上盛传“欢乐时光”病毒将在5月4日爆发的消息，日前，国家计算机病毒应急处理中心也发布了相关预警，您如何看待此病毒的可能带来的危害和破坏？

王占涛：“欢乐时光”早在2001年开始出现，其实在当时就已经有了相当成熟的应对方法。现在大家没有必要太紧张，做好日常的预防工作即可。

它作为电子邮件的附件，并利用Outlook Express的性能缺陷把自己传播出去，利用一个被人们所知的Microsoft Outlook Express的安全漏洞，可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能，使自己复制在信纸的Html模板上，以便传播。这和“Wscript.KakWorm”病毒很相似，当你发信出去时，“欢乐时光”的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件，甚至你都不用打开它，它就能感染你的电脑。

专家对“欢乐时光”病毒爆发时间进行了推算：当感染“欢乐时光”的计算机内的时间是日＋月＝13时，该病毒将逐步删除硬盘中的exe，dll文件，最后导致系统瘫痪。因此该病毒第一次爆发时间应是5月8日，以下依次为6月7日，7月6日，8月5日……此次国家预警中心预测的时间是5月4日，其实还有待商榷，正常情况下应会是在5月8日爆发。

目前，江民公司、瑞星公司、金山公司、创源公司和熊猫公司均提出解决方案，用户可下载他们的升级程序，及时查杀该病毒。同时，也可将Windows Scripting Host卸载，以阻止VBS脚本程序执行，这样即使收到带毒邮件也能防止“欢乐时光”病毒的传染和破坏。

王占涛，瑞星安全工程师

记者：今年的五一，和以往假期相比，病毒种类和传播形式是否呈现新的特点？

王占涛：应该说有很大的相同点，盗号木马、后门等仍然占据多数，很多病毒通过热门事件、热门电影来传播，如《功夫之王》的电影和论坛、一些美剧的带毒率都居高不下。

同时也有不同点，不同点就是今年的木马群体出动的情况比较多，往往一个木马侵入之后，会下载数十上百个其它木马，他们窃取的对象囊括了所有流行的网游、网银等，很难彻底清除。只能使用杀毒软件彻底扫描，以往的专杀工具、手工清除等办法今年可能会力不从心。

记者：您能否为我们的网友们提供一些实用的五一假期防毒措施？

王占涛：第一，安装杀毒软件并即时升级。没有安装杀毒软件的用户，可以到（www.rising.com.cn）下载免费的瑞星杀毒软件2008版，其中含有的“智能主动防御”功能可以阻止未知木马对系统的侵入。

第二，无论带毒电影还是挂马网站，往往都会利用网民的系统漏洞侵入，只要弥补系统漏洞，就可以把这些病毒阻挡在电脑之外。用户可以使用瑞星杀毒软件里的“安检”功能，扫描系统存在的漏洞，根据软件提示进行相应操作。

第三，针对钓鱼网站，瑞星卡卡上网安全助手近期已经进行了升级，同时针对“免费Q币”、“假冒淘宝”等国内流行骗局进行强化，可以防范两万多个钓鱼网站、挂马网站等。用户可以点击卡卡主界面的“防护中心”，启用“不良网站防护”。这样当访问的网站带毒、或是钓鱼网站时，卡卡会向用户发出警报。

记者：计算机的防病毒，一直都是热点话题，尽管网上各种防毒方法层出不穷，但仍旧有很多人面临病毒的侵袭，平时的预防我们应该在哪些方面多加注意？

王占涛：其实，只要做到以上的三点，安全度会提高很多，但很多人就是因为疏忽了其中的某一个方面，例如使用非正版操作系统，疏忽了升级补丁和系统漏洞，这样就会导致整体防护效果的下降。

【发表评论 0条】