瑞星卡卡安全论坛
tom2000 - 2007-1-21 14:09:00
TOM2000
随着“熊猫烧香”作者承诺不在更新新的版本,一场轰轰烈烈“杀猫”大战看似已经逐渐平静下来。但是这场风波带给我们的启示确不应该让大家这么快的忘记……
熊猫本身
在这个“金钱至上”的年代,“熊猫”确是一个非常另类的病毒。因为它的最终目的不是为得到经济利益。难道“熊猫”是回到早先的黑客们为录炫耀自己的技术而诞生的?或者是作者为了对早期黑客单纯目的表示敬意?但是从目前我们能看到的信息来看,作者的目的是对普通用户的一次警醒,更是对安全厂商的一次嘲弄!从技术上来说该病毒并没有什么创新之处,但是它却借鉴很多经典病毒,木马甚至是劫持软件的长处。这样一个没有尖端技术却拥有最成熟技术的病毒综合体来到我们面前。
“熊猫烧香”的名字的由来应该是被病毒感染后EXE文件图标会变成一个动态的在烧香熊猫。但是大家有没有想过作者为什么要如此煞费苦心的突出这个熊猫呢?而这个烧香熊猫到底如此“虔诚”的在祈求什么呢?这答案值得每个人细细品位。
用户
“熊猫”很厉害但是跟以往病毒大规模感染不同,用户明显分成2个阵营一个根本不知“熊猫”为何物一个被这只熊猫折磨的痛苦不堪。为什么会这样呢?感染熊猫后清除是极其麻烦的,显然没有什么机器能幸免,那问题一定都出在“防”上!“熊猫”犹如一柄石中剑,它考验用户的机器综合安全体系以及上网习惯。
厂商
面对反病毒技术没有突破性的进步,面对厂商的一次一次升级一次一次的广告攻势。面对用户的盲从。这只熊猫代来了“讽刺”也带来了答案!任何一个技术单一拿出来安全软件都能应付,但是综合到一起了呢?经济利益推动的升级在这只熊猫面前漏出本来的面目……熊猫不是卖点,它仅是测试,安全对软件的测试。
没有走远的熊猫
“熊猫烧香”作者承诺不在更新新的版本。但是不要指望你会摆脱它的困扰,因为有更有的“非标准”版本在酝酿而且更可怕并不是“熊猫“本身而是在病毒/木马制作思路上的变化,以后用多少新的病毒/木马会借鉴“熊猫”的经验呢?一切才刚刚开始!
应对
目前所有的下载网站杀毒软件的下载有非常热门,可见用户对其投入的关注度已经非常高。但是补丁,防火墙的下载却相对很少,这正体现目前用户安全防御上蹩脚走路的状况。但是以后要面对的将考验你安全上的综合措施,仅仅依靠一个或几个杀毒软件带给你的将不在是安全。
附件:
319892007121140046.JPG
spiritfire - 2007-1-21 14:23:00
我们系老师办公室的电脑无一幸免!!!
沉思中........
青ぁ龙ぞ震⊙威 - 2007-1-21 14:27:00
顶
玻璃钢耗子 - 2007-1-21 14:35:00
布丁,防火墙,杀软和上网习惯一个也不能少!
木瓜mm - 2007-1-21 15:11:00
只要在<费尔托斯特安全v7>里把其中的功能"阻止对可执行文件的写操作"勾选上 基本可以完全预防这个病毒的侵扰!
偶们几十台电脑因有费尔 而避免了这个毒的侵扰!
飘飘飘飘任逍遥 - 2007-1-21 15:39:00
说真的,到现在我还不知道这个“熊猫”有多厉害,是不是和我的系统漏洞为零有关?我也只用了系统本身的防火墙。看来楼主的这些想法确确实实是值得思考的。
horseluke11 - 2007-1-21 16:12:00
| 引用: |
【tom2000的贴子】TOM2000
熊猫本身
在这个“金钱至上”的年代,“熊猫”确是一个非常另类的病毒。因为它的最终目的不是为得到经济利益......从目前我们能看到的信息来看,作者的目的是对普通用户的一次警醒,更是对安全厂商的一次嘲弄!.......“熊猫烧香”的名字的由来应该是被病毒感染后EXE文件图标会变成一个动态的在烧香熊猫。但是大家有没有想过作者为什么要如此煞费苦心的突出这个熊猫呢?而这个烧香熊猫到底如此“虔诚”的在祈求什么呢?这答案值得每个人细细品位。
|
我个人不太认同这个看法,这个病毒本身的动作很让人值得怀疑这个动机。假如说是对用户的警醒,那感染EXE、HTML算了,但是它却下载其他木马,却删除GHO!删除GHO本身将大多数用户和网络管理员逼到死角!难道这样做就是对用户的警醒?
这个病毒究竟是否会带来经济利益,还仍待观察。
我更加偏向于认为,这并不是作者的目的,这更像是后来人对这件事做出的评价而已。
| 引用: |
厂商
面对反病毒技术没有突破性的进步,面对厂商的一次一次升级一次一次的广告攻势。面对用户的盲从。这只熊猫代来了“讽刺”也带来了答案!任何一个技术单一拿出来安全软件都能应付,但是综合到一起了呢?经济利益推动的升级在这只熊猫面前漏出本来的面目……熊猫不是卖点,它仅是测试,安全对软件的测试。
|
完全赞同。反病毒技术本身的确没有突破性的进步,而厂家却热衷于炒作任何概念。而且有些厂家并没有虚心接受用户的建议。事实上这个答案可能厂家早就心知肚明,不过没有公布出来而已......
不过,病毒永远走在反病毒前面,这是定理。而这个定理令我们只能显得无奈......
不妨说一个题外话。有些时候我看见一些安全论坛的斑竹脾气比较古怪(甚至可以说是对部分新来者爱理不理,横加指责的),是不是因为在接受众多的“菜鸟”同类型的、无休止的求助之后变得这样呢?
| 引用: |
应对
目前所有的下载网站杀毒软件的下载有非常热门,可见用户对其投入的关注度已经非常高。但是补丁,防火墙的下载却相对很少,这正体现目前用户安全防御上蹩脚走路的状况。但是以后要面对的将考验你安全上的综合措施,仅仅依靠一个或几个杀毒软件带给你的将不在是安全。
|
为什么不打补丁?很大程度上是微软起初的反盗版策略吓坏了一批人,使得用户不敢自动更新/Windows Update,这样就使病毒有了可趁之机。这真地可以从侧面验证了以前安全专家对于微软反盗版策略的忧虑。如果有心去做一下调查,询问用户为什么不去打补丁,相当一部分是害怕微软反盗版策略的。
另外U盘的出现大大加速了病毒的传播。
m4gic - 2007-1-21 16:24:00
"在这个“金钱至上”的年代,“熊猫”确是一个非常另类的病毒。因为它的最终目的不是为得到经济利益。"
请问您如何得出这结论的,熊猫下载的都是盗Q窃密的木马等,它毫无疑问是地下黑色产业链的一环。
程凯哥 - 2007-1-21 16:34:00
本人维护的电脑中,2000未装防火墙的无一幸免。安装了天网的,平时记得更新补丁的也没有中招(仅2台)。而xp打了补丁,正版瑞星的一台也没中。
另外由于我们不同楼层用普通交换机隔开,都在同一个ip段。3层中毒后几天4层电脑才中毒。不知熊猫所谓的局域网传播是怎么做的。
天山雪狐 - 2007-1-21 16:45:00
满是漏洞的系统+没有安全意识+不好的上网习惯,
想不中毒都难,更别说熊猫、威金了。
仙剑VS景天 - 2007-1-21 16:51:00
| 引用: |
【天山雪狐的贴子】满是漏洞的系统+没有安全意识+不好的上网习惯,
想不中毒都难,更别说熊猫、威金了。
……………… |
说的好.
qzj1024123 - 2007-1-21 16:56:00
病毒本身并不可怕,可怕的是软件垄断,更可怕的是操作系统的垄断。本人用的是XP操作系统,也曾经不使用任何杀毒软件,因为自己觉得没有什么大的关系,大不了恢复操作系统。丢的东西也不重要,一切重来,也没有什么帐号可丢的。现在是使用杀毒软件了,可还是会遇到不少麻烦,这只能说明一个问题,在病毒与反病毒进行的同时,有一个不可掩饰的问题,就在于我们所用的操作系统,为什么只是MICROSOFT横行呢,或许有人说还有LINUX,还有OS等,可真正意义上对于普通用户来说,MICROSOFT才是首选,是市场的先导。我自己的看法,对于病毒,无所谓金钱与否,最多只是软件编程技术的一种体现,打补丁又能怎么样,这都解决不了基本上的东西,我们应该面对的是重新适应新的操作系统。现实的社会就是这样,你站不住脚就会被淘汰,MICROSOFT也一样,站不住就会死掉,那怕比尔盖羡对VISTA的惊叹,我真不敢想像,他会在惊叹中死掉,还是会在惊叹中站出来。
tom2000 - 2007-1-21 16:57:00
很久没有和人争论了说说2个问题
1GHOST
很多人对安全的无视正式因为有了GHOST,什么安全不安全我有GHOST!我能还原。熊猫(其实更早就有删除GHOST的病毒了,知识熊猫让这一方法“普及”)删除GHOST备份的做法,便是对这个还原一族的警世!
2金钱观
这又涉及到病毒和木马的定义上了,出现有人混淆着我没有办法。但看熊猫(我指原作者本身编译)并没有针对或涉及用户有关现实经济利益的信息。这也是明摆着的。
最后补丁,这已经涉及到《知识产权》微软的做法从法律上讲是没有任何的问题。
另壶冲 - 2007-1-21 17:08:00
楼主的文章犹如黑暗中的曙光。。
不得不顶。
々旭旭々 - 2007-1-21 17:09:00
| 引用: |
【spiritfire的贴子】我们系老师办公室的电脑无一幸免!!!
沉思中........
……………… |
我们的老师的电脑也是这样的——那时我们正在考试!
horseluke11 - 2007-1-21 17:20:00
| 引用: |
【tom2000的贴子】很久没有和人争论了说说2个问题
1GHOST
很多人对安全的无视正式因为有了GHOST,什么安全不安全我有GHOST!我能还原。熊猫(其实更早就有删除GHOST的病毒了,知识熊猫让这一方法“普及”)删除GHOST备份的做法,便是对这个还原一族的警世!
2金钱观
这又涉及到病毒和木马的定义上了,出现有人混淆着我没有办法。但看熊猫(我指原作者本身编译)并没有针对或涉及用户有关现实经济利益的信息。这也是明摆着的。
最后补丁,这已经涉及到《知识产权》微软的做法从法律上讲是没有任何的问题。
……………… |
对于第一点GHOST,我承认你的正确性
但是第二点,本人仍然持保留意见。因为事情并非都是这么简单。本身编译没有针对并不代表其目的没有。而且国家法律的缺失,出现事情的多面解读完全是可以的。我们收集病毒都可能是违法呢。
第三点,从《知识产权》来说的确没错,不过别忘记了,事情总是有两面性。“合理不合法,合法不合理”的事情每天都在上演,而这些事件可能起推波助澜(甚至是关键作用)的作用。
baohe - 2007-1-21 17:43:00
国内网民的安全意识与安全防范问题,是个令人头痛的问题。网民爆增,而具有一定安全知识且肯花费一定时间学习网络安全知识的人——实在不多。多数是只会QQ、网游的娱乐/聊天一族。
你跟他讲网络安全,他没时间顾及这些。中招了————就格盘。
想想,也是。
比如:一个小学生,能解决“鸡兔同笼”的问题,已经很不错了。你跟他讲什么“函数”————他晕啊!你再跟他讲“微积分”————他肯定抓狂。如果你还要向他介绍“如何用常微分方程解决实际问题”————他一定会落荒而逃。
这就是现实。
hotboy - 2007-1-21 17:55:00
我也没指望全员都能学习安全知识,就像不能让全员都会编程一样,电脑么,大部分人还是娱乐为主,会用qq已经不错了,我周围很多人只会用电脑看vcd和纸牌、扫雷,同志们,念佛吧……
taylor05771 - 2007-1-21 18:04:00
| 引用: |
【木瓜mm的贴子】只要在<费尔托斯特安全v7>里把其中的功能"阻止对可执行文件的写操作"勾选上 基本可以完全预防这个病毒的侵扰!
偶们几十台电脑因有费尔 而避免了这个毒的侵扰!
……………… |
这是因噎废食得做法 而且 病毒只要中止 费尔 就OK了
taylor05771 - 2007-1-21 18:18:00
对于熊猫的 非为了金钱观点 不赞同
1 熊猫也好 威金也罢 其实都是 从台湾的感染下载者 发展而来
而且这样的一个生成器 的价格是几万
2 既然 熊猫是感染下载者 类型 其目的是为了下载各式各样的木马包括远程控制木马和盗号木马.然而 控制一台肉鸡 肉鸡的销售价格是2-3元/台 而熊猫的感染能力是 每分钟 几百-1000台 作者的钱 哗哗地来啊
再说盗号 一个5位的QQ 或者游戏的帐号 少说几百多则上千 根据感染的速度 熊猫的作者 可以躺在钱堆了
无论是厂商 还是其他的安全人员绝大多数被其感染而迷惑.实际上呢通过感染下载的木马才是真正的目的
感染只是手段下载木马才是目的
纵观 现在的熊猫专杀 仅仅以修复感染为目的 而对于下载的木马根本不管.而绝大部分的用户仅仅是清理了熊猫为结束的标志.这将是一个很大的误区
07年 将是感染下载者的天下,即使没了熊猫也会出金丝猴,长臂猿之类.熊猫仅仅是个方向
★月之轮回★ - 2007-1-21 18:34:00
我们机房 12月时候就全中了
我当初下的专杀去杀 老师还不懂让我把D盘格了~~(c盘有还原卡)
~~
samda - 2007-1-21 18:45:00
诶. . .我们做电脑维护的 ,都不知道要怎么做了``````
m4gic - 2007-1-21 18:56:00
/ "熊猫烧香”的名字的由来应该是被病毒感染后EXE文件图标会变成一个动态的在烧香熊猫。但是大家有没有想过作者为什么要如此煞费苦心的突出这个熊猫呢?而这个烧香熊猫到底如此“虔诚”的在祈求什么呢?这答案值得每个人细细品位。 /
这个,让俺都不知道怎么说了,我只能说从图标和各个变种里的字符来看,熊猫的作者很有娱乐精神 。
熊猫的所谓传染其实只是简单的把自己绑在原程序之前,所以被感染的exe显现的图标就是当初下载的熊猫worm.exe的图标。至于后来出现会改变图标的熊猫,会自己下载100个图标的熊猫,更对不上你的猜想了。
smss·exe - 2007-1-21 19:53:00
上午才刚中了,激动了半天,终于种了传说中的熊猫了
习惯性的安全模式下才发现杀毒软件的主程序扩展名是 .exe
真的惊呆了
我只能算是电脑菜鸟吧,还在努力学习计算机相关知识……
只希望以后的杀软总能高过病毒
thull - 2007-1-21 19:57:00
潜……
zhutong - 2007-1-21 20:42:00
我不想说,这很可怕,我不想说,这对菜鸟来说简直是灾难,我只想说,瑞星看你的了!!
yt2wj - 2007-1-21 20:56:00
我的电脑我不开杀软,上网没事,
同事开杀软上网,一堆病毒,我都晕了.
杀软们确实得下苦功夫,别让病毒给先结束了.
sihaiweijia - 2007-1-21 22:07:00
| 引用: |
【hotboy的贴子】我也没指望全员都能学习安全知识,就像不能让全员都会编程一样,电脑么,大部分人还是娱乐为主,会用qq已经不错了,我周围很多人只会用电脑看vcd和纸牌、扫雷,同志们,念佛吧……
……………… |
希望能多写些关于网络安全的文章给大家!谢谢.
horseluke11 - 2007-1-21 23:20:00
| 引用: |
【baohe的贴子】
你跟他讲网络安全,他没时间顾及这些。中招了————就格盘。
想想,也是。
比如:一个小学生,能解决“鸡兔同笼”的问题,已经很不错了。你跟他讲什么“函数”————他晕啊!你再跟他讲“微积分”————他肯定抓狂。如果你还要向他介绍“如何用常微分方程解决实际问题”————他一定会落荒而逃。
这就是现实。
……………… |
同感.
我这一个月对付中毒的电脑,是一边清除病毒一边向电脑主人解释和传授杀/防病毒的各种措施,每次超过一小时,而且从不喝水....可是最后,听的人还是一头雾水,我的嗓子都干了.
前两天感觉喉咙疼,以为感冒.今天去校卫生站去看,却被告知----咽炎.这是老师经常得的病,原因之一是说话太多......
所以真的要每个人掌握反病毒知识,很难......甚至可以说,不现实......
thull - 2007-1-21 23:49:00
| 引用: |
【horseluke11的贴子】
同感.
我这一个月对付中毒的电脑,是一边清除病毒一边向电脑主人解释和传授杀/防病毒的各种措施,每次超过一小时,而且从不喝水....可是最后,听的人还是一头雾水,我的嗓子都干了.
前两天感觉喉咙疼,以为感冒.今天去校卫生站去看,却被告知----咽炎.这是老师经常得的病,原因之一是说话太多......
所以真的要每个人掌握反病毒知识,很难......甚至可以说,不现实......
……………… |
而且和别人介绍防的重要性的时候还会被别人认为小题大做 呵呵
有时候 有些人不深刻的体验过某些事情的话是不会认识到他的危害性的
为了多玩几分钟游戏也不愿学下基本的知识 我曾经就是 哈哈
© 2000 - 2026 Rising Corp. Ltd.