严重程度,中等偏上或高等偏下。
熊猫烧香,它属于感染型蠕虫病毒。
什么叫感染型?就是自动传播。简单说,就是你中了毒之后,你什么也不做,它就自动运行,导致你所有的文件一损俱损,不一定哪个重要文件的数据被删。熊猫烧香的真正问题是侵袭局域网,它会生成多个副本,同样的流程破坏电脑数据,导致网内所有电脑的文件都可能出现损害。
这个病毒的问题就在于“删除数据”这一条,可能造成很大损失。
我的家什也感染过蠕虫病毒。在我看来,它的问题是,国产软件通常无效。
当时有很多杀软出过针对熊猫烧香的补丁,但是对付再变种,虽然把牛吹得飞出大气层,实际却没多大用,基本上,当时的国产杀软只能阻止熊猫的传播模块和功能模块,而对于隐藏模块没有办法。再好的杀软,也只能检测个大概,能知道病毒存在,但杀来杀去杀不掉。
其结果,就是病毒依然存在,只不过不是自动启动了。但是当年不小心点击了隐藏病毒的运行程序,它就又活了。
我当时是用ESET解决的。把带毒的文件格式统统改成文件夹,再设置文件夹只读属性等等,挺费劲。
熊猫烧香跟现在那些勒索病毒类似,只不过它是删除数据,连%A%、%B%都删除,恢复不了重要数据,很招人恨。还不像勒索病毒只是加密,最起码还能找回。
换句话说,其实熊猫烧香最招人恨的地方是损人不利己。这种单纯反人类的举动实在该死。
但是,它最高也就是高等偏下的程度。
因为它的源码还是比较烂的,万幸。高等蠕虫病毒,那是可以造成硬件损坏的,折腾数据可以折腾到你硬盘出现坏道。熊猫烧香虽然也很可怕,但好在还达不到让硬盘坏道的程度,没什么大不了。
问题在于,当时还有一堆犯罪分子,他们在恶意传播熊猫的时候——由于熊猫的隐藏模块做得非常非常好,他们就利用了这一点——挂木马。
熊猫本身是删除数据,而木马则是盗窃信息。一般的木马容易发现,而挂在熊猫里的木马,借力于熊猫的隐藏模块能力,很难发现,结果给很多人造成了损失。
最后,熊猫的危害之所以那么大,还是因为过去的系统太容易得到管理员权限了。当然,今天也没好到哪去,尤其是某系D版系统,很不安全。只不过,有些组织专门做的“纯净版”还提高了一些安全系数,还凑合。没有那么多流氓软件,权限开得少,也就不像过去那么容易被攻破了。
所以很多人说,过去杀软收费的时候,病毒特别多。如今杀软免费了,病毒也变少了——其实不是这样,而是因为杀软与病毒都很难再轻易获得管理员权限了。当然,由于杀软披着正义的外衣,相对还是能轻松些得到权限。
因此今天的病毒尤其是流氓软件,是以杀软为主。曾经的正义使者,现在都成了一害了。
打个比喻,像现在的美国,如果今天你没有把它消灭干净,就算你投胎转世重新做人,它依然能够干掉你的电脑。
我读大学的时候正好是熊猫烧香那一年,整个中国几乎百分之三十的电脑都中过熊猫烧香,我的宿舍也不例外。
熊猫烧香肆虐的时候,国内的杀毒软件公司并没有在第一时间给到非常好的解决方案和补丁,这就导致了很多电脑中了病毒,整个系统基本瘫痪了,所有软件都变成熊猫拿着三根香的图标,你点一次,系统不会反应,但病毒运行了一次,局域网内只要没有防火墙杀毒软件的电脑全部都会中招,果奔的电脑基本全瘫痪。
没有适合的杀毒软件怎么杀呢?只有重装系统。但是熊猫烧香厉害的地方在于,它会在你的硬盘里面存放隐藏文件,导致你所有盘符全部感染。我们重装系统通常是C盘,但是熊猫烧香已经把DEF等每个盘都感染了。
重装之后不能直接双击打开DEF盘,而应该右键点击,然后选择打开,设置显示隐藏文件,删除之后才能干净!
当时我的电脑中招之后用了两天时间,查找了很多熊猫病毒的清楚方法,印象极其深刻!舍友玩梦幻西游的也因为这个原因小号被盗了。[捂脸]
本文来自投稿,不代表天一生活立场,如若转载,请注明出处:http://tiyigo.com/baike/1535.html
