【eNet硅谷动力消息】格式化被许多用户认为是对付病毒的“终极撒手锏”，不管你如何感染，我将系统格式化后重装，岂不是重新生出一个完全健康的系统，这种方法尽管有些麻烦，但 被不少人认为是行之有效的御毒妙招。但是，最近出现的新一类U盘病毒却打破了人们的常规思维模式，变得更加智能，即时格式化系统盘，也无法彻底杀灭这些病 毒，反而会中了他们的奸计。

U盘的广泛使用给人们带来了便利，大部分电脑用户通过U盘进行文件交换，同时也正是由于U盘巨大的社会保有量，深深吸引住了黑客的眼球。进入 2007年，“熊猫烧香”、“AV终结者”等病毒纷纷把U盘作为主要传播途径。因U盘类病毒载体较为广泛，除了U盘之外，MP3、MP4、移动硬盘、数码 相机等移动储存设备无一例外地成为此类病毒的传播载体，并且此类病毒破坏性也较强，使得黑客对这类病毒“钟爱”有加，不断“推陈出新”。

据反病毒专家介绍，如今的U盘类病毒，已经出现“人性化”的新特性，准确预测用户中毒后的反应和操作步骤。之前用户对于中了U盘病毒无法正常 使用的计算机，常常会选择格式化C盘重装系统来彻底解决问题，但据微点反病毒专家称，近日微点主动防御软件自动捕获一系列的新木马程序却针对用户对这类病 毒的处理习惯，采用了更为狡诈的手法对用户进行欺骗，用户一但中了此病毒，如果采取格式化重装C盘则恰恰中了此类新木马病毒的奸计。此类新木马病毒除传统 的木马行为以外，还使用映像劫持技术使得多达百余种安全软件被劫持，无法运行，系统中杀毒软件无法运行，重装杀软也无效。很多时候用户会很自然地就会选择 格式化C盘重装系统。而此类新木马恰恰在这里精心的设置了陷阱。该木马在遍历磁盘写入自动播放文件时，故意不在C盘中写入，而在C盘以外的所有磁盘都写入 病毒。也就是说用户即使格式化重装系统也无用，病毒已经感染于硬盘的其余各个分区中，导致用户重装系统后仍然反复中毒。

据反病毒专家介绍，病毒这种异常的感染策略非常耐人寻味，病毒编写者深知该木马运行后，用户会明显感觉到系统中有异常，从而很大程度会选择重 装系统解决问题。用户重装系统之后，多会双击磁盘到其它分区中查找备份的软件安装程序，以安装常用软件。此时，黑客的阴谋就达到了，刚刚重装的系统由于不 慎双击磁盘通过自动播放功能成功把病毒激活。

业内专家称，黑客利用“社会工程学”中的部分理论来编写病毒正逐渐成为一种技术潮流趋势，越来越多的病毒炮制者为了能够使得病毒发挥最大的“效力”，通常对用户使用习惯进行深刻的研究，其目的只有一个，最大限度赚取黑金。

而针对此类病毒如何做到较好的防范，业内专家提醒广大用户：此类木马都是通过自动播放功能进行激活。针对上例提到的自动播放类木马，主动防御 软件是自动播放类病毒的克星。安装使用具有主动防御功能的安全软件，无需刻意进行其它设置（如关闭自动播放）即可很好地保护好电脑和U盘的安全。在整个反 病毒行业的集体努力下，2008年将是新一代反病毒技术——“主动防御”的全面普及年，届时此类“自动播放”（autorun）型病毒将得到有效的遏制。 广大用户无需去费心思进行关闭设置，即可由主动防御技术获得可靠的安全保证。

来源:硅谷动力
原文:http://www.enet.com.cn/article/2007/0913/A20070913825189.shtml