06年的武汉男孩，熊猫烧香，谜团求解

woai123love712

大侠们，传说06年的熊猫烧香轰动中国。。。基本上把所有国内杀软都干掉了，国外的也没几个能幸存，没有一款能主动查杀它的，请问是真的吗？当时的小A，毛豆，诺顿，卡巴斯基，大蜘蛛，都招架不住吗？导致伊朗核反应堆的病毒为什么伊朗工业系统的杀毒软件都没能抵挡呢？个人感觉国外和国内的杀毒软件越来越不靠谱了，都有针对性的攻击。一旦爆发，扛不住

yzt1004

什么啊

卡巴当年就可以防

再说熊猫烧香又不是针对性的攻击

id就是乱码

引用网文如下：
“在 2008 年早期，德国西门子公司和美国的爱达荷州的国家实验室达成合作协议，同意让该实验室检查西门子公司用来控制操作工业机械的电脑控制程序。伊朗浓缩铀的机器中也恰好使用了西门子的控制程序。不出意料，隶属于美国能源部门的该实验室发现了西门子控制程序的漏洞。”

天月来了

主要是这样的。

一个Windows所包含的有利于使用者的便利功能，当它没被病毒广为利用来恶搞的时候，任何安全软件厂家都不会去主动开发出监控并阻止那个本来是有利于使用者的超便利功能的。

例如：当初是没有任何杀毒软件（包括世界上的杀毒软件）去监控并阻止autorun.inf的自动执行的。而那鸟毒恰恰利用了这个。所以就搞笑了。

至于有人说文件特征那没反应，那就是另外的话了，制毒者是在家反复测试文件特征那块不杀才放出去的。

说到底，当年各家杀毒软件都没行为监控，只有文件代码的特征监控的。

而同时那年月浏览器的漏洞就到了无可奈何的地步，一个浏览器的漏洞被利用，在浏览网页的时候，浏览器自身下载一个*.exe文件到临时目录，并运行这个*.exe，仅仅这样的最简单的行为，那时候没有任何杀毒软件去监控并阻止的。

直到病毒泛滥得一塌糊涂的时候，人们最终才向安全需求让步，不再依赖那些所谓的有利于使用者的超便利功能，最终放弃了autorun.inf的自动执行功能。并监控和阻止浏览器自动执行。

至于其他方面就另说了。

woai123love712

id就是乱码 发表于 2014-3-20 15:55
引用网文如下：
“在 2008 年早期，德国西门子公司和美国的爱达荷州的国家实验室达成合作协议，同意让该实 ...

呵呵，不错

woai123love712

天月来了 发表于 2014-3-20 16:05
主要是这样的。

一个Windows所包含的有利于使用者的便利功能，当它没被病毒广为利用来恶搞的时候，任何 ...

嗯，不错。挺全面

恋爱的夏娜

再好的防御也无法抵挡针对性的攻击。不过，熊猫这种非针对性攻击都……
我就不说了。

ft_8001

当年，微点主防战熊猫烧香～一战成名～

不过，熊猫烧香这类病毒，就是根据杀软的软肋设计出来的。

短时间内造成大部分杀软哑火，也很正常～

所以，现在国内大部分杀软都有“云”，不少还是自动相应～

发现了，第一时间，就入库～

cis

杞人忧天

woai123love712

ft_8001 发表于 2014-3-20 18:03
当年，微点主防战熊猫烧香～一战成名～

不过，熊猫烧香这类病毒，就是根据杀软的软肋设计出来的。

言之有理，但怎么知道自己的电脑是否被黑客入侵过呢