【51CTO.com 綜合消息】已肆虐互聯(lián)網(wǎng)數(shù)月之久的新型U盤病毒“文件夾模仿者”將很快淡出網(wǎng)民視野。昨日，360安全中心宣布，旗下360雙核殺毒軟件***版***了一項全新的“U盤病毒監(jiān)控技術”，可將“文件夾模仿者”等擅長偽裝的U盤病毒***攔截在電腦外，同時還能對電腦和U盤中的此類病毒徹底查殺。截至目前，360殺毒也是國內(nèi)唯一一個能同時防、殺此類U盤病毒的殺毒軟件。

“電腦用一次別人的U盤就中毒，桌面出現(xiàn)很多廣告圖標”、“U盤里的重要文件打不開、或是找不到”，這些都是新型U盤病毒“文件夾模仿者”給受害者電腦帶來的傷害。據(jù)360安全中心監(jiān)測，U盤、移動硬盤、手機存儲卡等移動介質(zhì)已經(jīng)成了木馬病毒的第二大傳播途徑，約有1/3的電腦中招就是因為用了帶毒U盤。由于U盤輕巧方便，在辦公室、打印店等場合經(jīng)常被不同電腦用來傳輸資料，甚至很多網(wǎng)民直接把手機、MP3當成U盤來用，就特別容易造成木馬病毒的交叉感染。

據(jù)360安全專家石曉虹博士介紹，目前流行的U盤病毒主要有兩種傳播方式：***種是偽裝U盤上的正當文件或者文件夾，把真正的用戶資料隱藏起來，再誘使用戶打開病毒的程序或是腳本；另一種則是利用系統(tǒng)“自動播放”功能的autorun類U盤病毒，但由于很多安全軟件會提示用戶關閉“自動播放”，這類U盤病毒已經(jīng)不再流行。

“無論是什么類型的U盤病毒，要想傳播就必須運行起來。針對這個特點，360殺毒***了阻止任何可疑程序和腳本在U盤中運行的技術，就能全面攔截U盤病毒?！?60安全專家石曉虹博士說：“U盤一般被用來存儲Word文檔、照片等資料，如果出現(xiàn)了可執(zhí)行的程序或是腳本，就非?？梢?。360殺毒只會允許經(jīng)過安全認證的可信程序在U盤中運行，其它陌生程序和腳本則一律禁止運行。因此，哪怕是***出現(xiàn)的U盤病毒，也就沒法感染用戶的電腦。”

石曉虹表示，360殺毒的“U盤病毒監(jiān)控技術”還有一大特色，就是能識破偽裝成正常文件或文件夾的U盤病毒。當用戶電腦插入U盤等移動存儲時，一旦其中存在同名、相似的文件，360殺毒會立即提醒用戶“檢測到移動存儲設備中存在可疑的偽裝文件，存在安全風險”，并建議用戶進行掃描殺毒。此外，用戶只要按一下“安全打開”U盤的按鈕，被病毒隱藏的正常文件就能自動顯示出來，立刻識破U盤病毒的偽裝。

據(jù)悉，已經(jīng)在陸續(xù)升級中的360殺毒1.1正式版中將帶有“U盤病毒監(jiān)控技術”，用戶無需任何操作，只要按軟件的提示自動升級程序，就能對U盤病毒具備超強的防御能力。

圖1、360殺毒“U盤防護”的設置界面

圖2、360殺毒識破U盤病毒的偽裝

圖3、360殺毒攔截試圖從U盤中運行的病毒