SiS001! Board - [第一会所关闭注册]

标题: 视频文件夹带木马的常见应对策略 [打印本页]

作者: lilics100 时间: 2008-7-21 16:06 标题: 视频文件夹带木马的常见应对策略

随着视频分享网站的增多，已经有越来越多的朋友喜欢把自己在生活中拍摄的情趣视频拿出来与网友们分享快乐，另一方面像BT下载技术、P2P分享下载技术及在线即时点播技术等的大面积普及，大家借助网络获取自己感兴趣的影视资源已经非常方便了。　　但是也正因为如此，部分网络影视资源和视频文件也就被大量病毒和木马“相中”，它们成了病毒和木马肆意传播的新的载体！
　　今年年初根据江民反病毒中心的监测统计，在其截获的2万余种电脑病毒及木马程序和被感染的72万多台计算机中，有相当的部分是被专门利用Real Player媒体播放器漏洞进行传播的“Real蛀虫”病毒的最新变种所感染的，数字触目惊心！
　　一、为什么视频木马如此猖獗？
　　事实上，利用Real Player播放器的固有漏洞，在RM/RMVB格式视频中夹带病毒及木马程序，然后通过固有漏洞对用户进行攻击的事件已经是相当普遍了，其原因一方面是 Real Player播放器知名度和覆盖面都非常广，一个.RM或.RMVB格式的视频被植入病毒或恶意木马，就可能会以迅雷不及掩耳之势殃及成百上千台电脑；另一方面在视频中夹带病毒及木马程序的实现技术非常简单，网上甚至有专门的将病毒（木马）捆绑于指定视频文件的应用软件免费提供给所有用户下载，也就是说几乎每一个用户都可以在自己的电脑上制作“带毒”或“挂马”视频。
　　二、防范视频木马的应对策略
　　用户一般是很容易发现视频中夹带病毒或恶意木马程序的，比如用户在播放视频短片或影视作品时，网页浏览器会时不时的自动弹出骚扰广告窗口，有时候这些自动弹出的广告网页窗口会越来越频繁，最后以至于耗尽用户的系统资源！
　　防范木马（病毒）一般有两种常见思路，一种是“权宜之计”，也就是有效阻止木马的运行，使木马的盗取和破坏功能发挥不到作用，沿着这种思路，用户可以通过设置防火墙的应用程序访问网络的规则来禁止Real Player播放器连接网络，从而使Real Player播放器无法依托网络调用带毒或挂马网页，不过这种方法毕竟治标不治本，并且以后用户需要使Real Player播放器访问网络时，切换起来也麻烦；另一种思路就是将木马（病毒）与与之相捆绑的正常视频源文件分离，也就是与那些进行视频木马捆绑的操作 “反着干”，这当然是既治标又治本的方法。
　　目前常用的专门根除视频木马的工具虽然有不少，但大都不能支持及时木马（病毒）特征库的升级，能够准确识别和干净清除木马的数量十分有限，并且有很大一部分是有功能限制的共享软件。笔者这里推荐“影音巡警 V2.0”，它是没有任何功能限制的绿色环保软件，无须安装，永久免费使用，并且支持木马（病毒）特征库的即时升级。
　　三、“影音巡警 V2.0”使用方法
　　“影音巡警 V2.0”是一款由著名的超级巡警开发团队最新推出的专业视频木马（病毒）查杀软件，可以支持包括RM、RMVB、WMV和WMA等多种格式的视频木马（病毒）的智能检测。
　　用户将软件下载后，解压即可直接使用了，软件在每一次启动时，会主动检测是否有最新的木马（病毒）特征库更新，如果有，软件会自动完成更新升级。
　　接下来用户只要在软件的“选择文件或路径”框中指定需要进行检测的视频文件，接着再选择一个检测方式，最后单击“检索”按钮，软件即可自动完成对指定视频文件的木马检测和清除操作，非常快捷和方便。
　　这里需要说明的是，这款软件支持“快速检测”和“全面检测”两种检测方式，对于视频较大的文件，笔者建议大家可以选择“快速检测”的最优化方式。
　　四、一些使用感受检查
　　作为目前主流安全防御软件——超级巡警工具的一个配套小软件，“影音巡警 V2.0”的功能和对视频木马（病毒）的检测能力还是非常出色的，笔者就使用该软件成功清除了多个带有木马和时常弹出广告窗口的.RMVB文件，现在笔者就养成了每次播放所下载电影及视频文件前，使用“影音巡警 V2.0”先行进行检测的好习惯。另外，由于这款软件是无须安装的绿色环保软件，所以更适合将其放在U盘中随身携带，随时随地的进行“带毒”或“挂马”视频的检测。下载地址:

[ 本帖最后由 lilics100 于 2008-7-21 16:33 编辑 ]

附件: MediaScaner.part1.rar (2008-7-21 16:33, 300 KB) / 该附件被下载次数 599
http://154.84.6.51/bbs/attachment.php?aid=556391

附件: MediaScaner.part2.rar (2008-7-21 16:33, 300 KB) / 该附件被下载次数 437
http://154.84.6.51/bbs/attachment.php?aid=556392

附件: MediaScaner.part3.rar (2008-7-21 16:33, 300 KB) / 该附件被下载次数 432
http://154.84.6.51/bbs/attachment.php?aid=556393

附件: MediaScaner.part4.rar (2008-7-21 16:33, 300 KB) / 该附件被下载次数 414
http://154.84.6.51/bbs/attachment.php?aid=556394

附件: MediaScaner.part5.rar (2008-7-21 16:33, 300 KB) / 该附件被下载次数 420
http://154.84.6.51/bbs/attachment.php?aid=556395

附件: MediaScaner.part6.rar (2008-7-21 16:33, 43.26 KB) / 该附件被下载次数 80
http://154.84.6.51/bbs/attachment.php?aid=556396

作者: sonykingxp 时间: 2008-7-21 17:29

迅雷也有这功能，何必用他呢？不过我要了。谁叫他是沙发呢？

作者: yygg0223 时间: 2008-7-22 10:18

在RM/RMVB格式视频中经常有病毒,这个好！！！

作者: rwt174 时间: 2008-7-22 10:56

不是迅雷有杀毒功能么？我每次都用迅雷下载，感觉挺好的呀，没遇见过病毒，不过楼主也挺强的

作者: 鹊前花 时间: 2008-7-22 11:49

唉!我的机器这几天不知道是下载片子还是浏览网页,中了木马,机子好慢

作者: mimiwoyao 时间: 2008-7-22 12:13

这可得注意了哦,好多次我自己就差点中招了,谢谢老大提醒啦!鄙视那些夹马的小人!

作者: 涨停版 时间: 2008-7-22 13:11

引用:

原帖由 sonykingxp 于 2008-7-21 17:29 发表
迅雷也有这功能，何必用他呢？不过我要了。谁叫他是沙发呢？

迅雷这个功能不知好用否？请教如何用啊，谢谢了！
谢谢搂主发帖，辛苦了！

作者: wyyan 时间: 2008-7-22 23:30

我从来不用Real Player看片子,完全是个垃圾播放器

作者: jinthree 时间: 2008-7-22 23:52

不要用realpayer用kmplayer应该没问题。

作者: olivery 时间: 2008-7-23 14:44

rm可以加入url连接就有可能点击到病毒。用kmplayer等其他播放器应该可以避免，而且下载的时候一定要看清楚文件的后缀名，不是rm，rmvb，而是rar，zip，exe的都要格外留意！

作者: zxc911 时间: 2008-7-23 16:04

楼上的，不少视频都是在zip,rar解压文件中的

我都用暴风（比real player强）

作者: Aba0800 时间: 2008-7-24 00:01

謝謝大大的分享資訊!小弟我感激不盡!先收下來囉.

作者: nage1234 时间: 2008-7-24 00:22

用老版本的影印风暴好象可以避免木马问题,新版本变垃圾了

作者: lilics100 时间: 2008-7-24 07:58

对啊,现在的暴风没有以前的好了,还有迅雷的功能没有这个全吧,大家用的好就支持一下,不好来拍砖啊!

作者: beijing2000 时间: 2008-7-25 12:29

有用,谢谢搂主,用realpayer播放电影是有这样的问题.

作者: lili123427 时间: 2008-7-26 13:49

有就有大不了重装系统没什么了不起的

作者: inubyv 时间: 2008-7-26 18:44

哎呀，片子里也有木马啊，我真的是落伍了，这我一点也没听说过，看来的多学习学习了

作者: yahuyahu1 时间: 2008-7-27 01:03

感谢楼主为广大狼友考虑收下备用安全第一啊

作者: mzxwws 时间: 2008-7-28 09:49

支持楼主片子好看毕竟安全第一还是要以防万一多谢多谢

作者: 我不是流氓 时间: 2008-7-28 15:29

我经常“中这样的镖”的！所以下载东东也非常小心。但是不知道怎么预防！

作者: centry 时间: 2008-7-29 01:12

谢谢了，我这两天才开始下视频，结果深受其害

作者: wlspqkk 时间: 2008-8-1 22:29

我也从来不用Real Player看片子，因为这个播放器不太好用。

作者: liuzhou 时间: 2008-11-8 03:22 标题: 支持一下楼主.期待其他的片,支持楼主发片

支持一下楼主.期待其他的片,支持楼主发片

作者: zhutousp 时间: 2008-11-8 05:29

正常都用KMPLAYER，这个安全点，这个还可以接受，最恶心的就是那些要下载证书的，

作者: jolly1210 时间: 2009-1-6 20:45

未雨绸缪也好，防范于未然也好，先下了回去试用一下再说，感谢LZ的软件和热心

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.51/bbs/)