现有杀毒厂商应尽快走出“主动防御”概念阶段，真正实现技术升级

腾讯科技讯 继“熊猫烧香”之后，又一种恶性病毒正在威胁计算机系统安全。针对并穿透硬盘“还原卡”保护功能，图标酷似Sony机器狗“AIBO”的病毒程序——“机器狗”病毒，正在学校、网吧等公用网络蔓延。反病毒专家刘旭接受采访时指出，“机器狗”病毒会自动从互联网下载各种病毒木马，并借助ARP病毒以几何级数增长速度传播，用户应尽快采取措施，防止网络大面积瘫痪。

“还原卡”被广泛应用于学校、网吧等用户众多的公用网络，它可以在重启计算机后，使系统自动还原到被保护时的状态，保持系统的“干净”。但“机器狗”通过自动释放驱动程序pcihdd.sys，采用物理直接读写方式绕过“还原卡”的监控，感染Windows系统核心的用户模式引导文件%SystemRoot%\system32\userinit.exe，从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。同时，在“还原卡”环境下，杀毒软件不论是否升级，计算机重新启动后仍会退回到原先的版本，并没有真正升级，对“机器狗”病毒变种几乎没有查杀能力，传统杀毒技术滞后于病毒的重大缺陷再次暴露无遗。更令人担忧的是，目前大多所谓“主动防御”的杀毒软件，也不能对“机器狗”有效防范，学校、网吧等公用网络面临着新的安全威胁。

据专家介绍，尽管研发能克服传统杀毒软件缺陷的主动防御技术及产品，已经成为业界的共识，但“机器狗”等新型病毒的肆虐，说明现有杀毒厂商仍处在“主动防御”概念阶段，还没有在技术上真正实现“主动防御”。

据悉，我国专业从事主动防御技术研究的企业北京微点公司，已经在这方面取得重大突破，能有效防范“机器狗”的微点主动防御软件日前正式向社会推出试用版。