U盘卫士“小U引擎”巧杀智除U盘病毒

wanglei7865

"小U引擎"本地高启发扫描，巧杀智除U盘病毒

原帖地址：http://bbs.duba.net/thread-22726452-1-1.html

一、为何"小U引擎"与众不同？

      ① 更专注—— 针对U盘病毒量身定做，轻快小巧却霸气外露
          专门针对U盘病毒量身定做的启发引擎，轻快小巧却霸气外露。
      ② 高启发—— 无需频繁升级，高启发通杀U盘病毒
          无需频繁升级，高启发通杀U盘病毒及变种，您还会愁U盘病毒杀不干净吗？您还担心断网后插U盘危险吗？有了“小U引擎”一切都迎刃而解。
      ③ 超智能—— 拒绝暴力删除文件，智能修复U盘文件异常。
          还在发愁杀毒后U盘里的重要资料都打不开或者丢失了吗？ "小U引擎"完美修复，我们拒绝粗暴的删除，"小U引擎"为您清除病毒的同时，修复被病毒破坏的文件和隐藏的资料，贴心又安全。

二、"小U引擎"给U盘杀毒带来全新完美的杀毒体验
      
         传统的U盘查杀都是简单的使用病毒特征码或者粗暴的删除autorun.inf来查杀U盘病毒的，而U盘病毒的特点恰恰是潜伏能力强，这给传统的U盘专杀收集样本提取特征造成一定的难度，很难保证及时的查杀。所以我们经常遇到用户求助U盘以下问题：
         1、U盘中毒啦，虽然杀到毒了，但是我的文件打不开了，怎么办？
       2、U盘所有的文件都不见了，可是明明空间被用了很多，怎么回事？
       3、断网情况下，U盘病毒杀不干净啊？
       4、我经常用U盘拷贝CAD文件，CAD病毒怎么杀，一定要用专杀吗？

       U盘卫士“小U引擎”采用多套U盘查杀库并行的查杀方式，对U盘病毒使用了多层方案来查杀，确保U盘病毒无所遁形，U盘文件异常完美修复。
       U盘病毒通用名黑库——简单却又行之有效，通过U盘病毒专有名称和行为来查杀U盘病毒。
       U盘病毒家族算法库——对特定类U盘病毒进行算法逆向修复，如sola、暴风一号的修复。
       U盘超大病毒特征库——依托金山云后台，海量U盘病毒特征库精确绞杀U盘病毒。
       U盘病毒通用行为库——对U盘病毒的通用行为启发查杀，例如臭名昭著的文件夹病毒。
       U盘病毒图标启发库——通过U盘病毒常伪装的正常图标，高启发查杀U盘病毒不用升级。
       U盘CAD病毒启发库——通过对CAD病毒特征的分析，精确查杀CAD病毒。
       U盘病毒行为修复库—— 通过对U盘病毒的行为分析特征，智能修复U盘病毒造成的各种异常

三、小U引擎杀毒效果演示
     
      1、防交叉感染式扫描
            当我们在电脑中插入一个带毒的U盘时，可怜的电脑也被U盘病毒瞬间感染了。传统的杀毒软件还没来得及扫完，U盘病毒早已占领了您的系统，悔之晚矣。 别担心，"小U引擎"最体贴！最安心！插入U盘的瞬间，"小U引擎"会智能切换到防交叉感染扫描模式，保证您的系统不被感染的同时，强力剿杀可恨的U盘病毒，为您的电脑和U盘保驾护航！

2、CAD病毒直接通杀
       经常使用CAD工作的工程师们想必对CAD病毒再熟悉不过了吧！每每我们辛勤了几天的成果，通过U盘拷贝给"战友"时,却被这些喜欢恶作剧的CAD病毒戏弄的近乎崩溃。
      它们通常隐匿在U盘中，随着图纸模板在各个战友的电脑上尽情娱乐，于是我们在网上搜遍了各种CAD专杀，却还是常常苦恼CAD病毒杀不干净。"小U引擎"最懂设计工程师们的烦恼，"小U引擎"强力集成了金山CAD专杀的全部功能，让所有CAD专杀都可以下岗休息了，有了小U引擎，工程师们再也不必烦恼CAD病毒了。

3、文件被破坏，文件(夹)被隐藏？“小U引擎”超智能修复
      U盘病毒常常习惯将u盘中的文件(夹)加密、破坏隐藏后，再采用自身伪装迷惑用户，即使杀毒软件将病毒杀掉后，用户的文件依然不能用。"小U引擎" 完美修复病毒造成的各种U盘文件异常，病毒隐藏文件夹统统现形 。

四、背景故事篇：U盘病毒的前世今生
       小小的U盘普及以来，给我们的生活带来无限的便捷，也给病毒带来了可乘之机，2007年的AV终结者，正是搭载着U盘这个小舟一时间传遍大江南北，使得U盘病毒在一段时间内达到生命的顶峰；U盘病毒，就像“小强”一样顽固，似乎无论如何都打不死!灭不绝!这究竟是什么原因呢？下面我们带着一些列的问题来走进U盘病毒的前世今生。
    1、 U盘病毒具有哪些特性？
      回想下，你会像使用C盘D盘那样频繁的使用U盘吗?是否U盘会使用于多台电脑？是否一些U盘被尘封了好久才拿出来用？是否看似U盘中丢失的文件最后又找回来了？由于U盘使用场景的特殊性，促成了U盘病毒的3大特性：
     ① 生存周期长
      U盘这个载体可谓是孕育病毒的最佳选择，当计算机感染了病毒时，一旦病毒躲趁机进入了U盘，就像进入了一个安全的家，开始漫长的冬眠，而一旦U盘插入新的电脑，病毒的春天就会到来，迅速攻占新的电脑，继续它那漫长的传播生涯。所以正因为U盘这种间歇使用的特性，使得U盘病毒的生命周期相当的长。
      ② 不会短期内大量爆发
      U盘病毒大多数以破坏为主，它不像盗号木马，盗号木马必须在尽可能短的时间内完成盗号的职能，因为它可能会随着游戏程序的一次升级而永远失效；而U盘病毒的破坏，是依托系统环境的，只要用户使用U盘，就可能把U盘病毒激活，但是也正因如此，U盘病毒的传播远比通过网络传播的病毒慢的多，生命周期长的同时，也使得U盘病毒很难在短时间内行程一种大规模的爆发。
      ③ 恶作剧类占总数的一半以上
      我们最常见的U盘病毒，大多数都是以恶作剧为目的，比如隐藏你U盘中的文件和文件夹，自己用病毒伪造一个跟你的文件夹或者文件一样的诱惑你点击。还有创建成千上万个快捷方式等等手段，而这些大多数是一种恶作剧行为，真正有极强破坏性的U盘病毒数目并不多。

    2、 U盘病毒是怎么样传播的？
      U盘病毒的感染，并不是单向的，而是一个双向的交叉感染，对于双向无非四种结果：
    ①电脑无毒，U盘无毒 —— 这自然相安无事
    ②电脑无毒，U盘有毒 —— 电脑也中毒了，变成感染其他无毒U盘的传播者
    ③电脑有毒，U盘无毒 —— 就像第二种情况，原本无毒的U盘也变成毒盘了
    ④电脑有毒，U盘有毒 —— 这就有点囧了，要是电脑和U盘中是不相同的毒，那他们就各自都被对方感染了..........
    于是乎，我们看到，上述四步，不正是U盘病毒的一个传播过程吗？而且，随着不断的感染，你的U盘变成了各种U盘病毒的大乐园，可谓身兼数毒啊。

    3、 U盘病毒有哪些传播方式？
    U盘病毒传播，大体上分为两种方式，即主动传播和诱骗点击。
      ①主动传播
       利用U盘通用属性autorun.inf自动播放，插上U盘的那一刻，抱歉，你已经中毒了。因为windows系统有一个自动播放机制，插上U盘的瞬间，会自动运行autorun.inf中指定的程序，而这个程序要是病毒你就中招了。
      ②诱骗点击
       中过毒的网友一定有这样的经历，U盘中的文件和文件夹都被隐藏了，而那些看似是文件夹的图标，居然不是文件夹，而是病毒程序，只是他穿上了文件夹的衣服，让我们看起来他像一个真的是文件夹罢了。

      4、 U盘病毒家族中的明星故事
      ①Kido
            又叫Conficker,这个名字想必大家一定不陌生吧，这个曾经先后导致法国空军和海军网络指挥系统瘫痪、英国、德国军事系统瘫痪，微软悬赏25万美金奖励提供该病毒作者线索的明星病毒，一直以来，它顽强的存在于局域网络中，而他的主要传播手法之一就是利用U盘媒介来传播。
     ②文件夹病毒
            大家对它已经不陌生，顾名思义文件夹病毒就是专门隐藏正常文件夹，而将病毒命名为跟用户文件夹同名的穿着文件夹图标外衣的一类病毒的统称，每每用户双击他自己的文件夹时，就给了这个病毒一次新生。这类病毒的伪装性极高。
     ③文档杀手Sola
           这个宅男经典之作，传说是一个空虚寂寞冷的宅男制作的病毒，病毒会将你的图片、文档都打包压缩到exe文件中。有趣的是病毒破坏系统后，会大发善心下让你回答当自身运行次数超过50次时，激活问答程序，回答正确sola病毒会调用自己的专杀来为你解毒，但是回答错了就惨了。对于此毒，当年金山U盘专杀即可完美修复。
     ④暴风一号(1KB快捷方式)
          这个毒就是臭名昭著的1KB快捷方式病毒，别小看这个小小的vbs脚本，他本事可大了，随机变形，将你所有的文件夹都创建一个1KB的快捷方式，中毒后你会看到，满盘尽是1KB......，看看百度知道，满篇尽是求助帖，这小毒还利用了NTFS数据流来顽固的存活，殊不知金山U盘专杀当年早可杀它个片甲不留。

      本次U盘卫士"小U引擎"的全新推出，是U盘卫士查杀团队针对U盘病毒从查杀，到修复，到病毒可能出现的各种场景统一梳理后完成的一套全方位杀毒体系。如果您的U盘在使用或者杀毒过程中有任何问题或者建议，都可以及时联系我们，我们一定会第一时间改进，给大家的U盘一个最安全最完美的安全保护。

风葶云

又来一个引擎，这些都是应该有的防护，能算引擎？国外没见过几款还特意做这类的。

784696777

前排留名，不过我觉得好像和原来没区别，还是一如既往的狂杀u盘病毒

lygcjz

金山学一学数字，加强本地杀毒能力

lh920215

要装毒霸啊...卫士里加上多好

哀酱俏佳人

我看到的是sp5.0

Lintel-TR

风葶云 发表于 2012-7-5 16:02
又来一个引擎，这些都是应该有的防护，能算引擎？国外没见过几款还特意做这类的。

因为查杀U盘病毒不用蓝芯Ⅱ，有专门的高启发，所以说是比较独立的……这个版本是进行了大幅度优化和完善的……

xilouqingzhu1

独立版本有没有。

yuzhi3366853

"小U引擎"给U盘杀毒带来全新完美的杀毒体验


这句话有点搞笑，谁都不想中毒
的诶，杀毒体验.........

ziqianweiyang

"小U引擎"看着挺好用啊。