|
趨勢科技中國區網路安全監測實驗室發佈最新病毒損害清除工具
有效解決病毒“無法清除,無法隔離”問題
很多病毒都具有自保護功能,當被檢測出的病毒檔正在記憶體中活動或被作業系統鎖定時,防毒軟體通常只能發現病毒卻無法加以處理,如果強制硬行地刪除或隔離處理很可能給作業系統帶來不穩定的隱患,嚴重情況下甚至會導致系統崩潰,因此不予處理通常也是防毒軟體廠商普遍採用的處理方式。這類病毒檔如:開啟了系統還原功能後Restore目錄中的存檔檔,感染路徑為流覽器暫存檔案夾下的緩存檔等。
而對於這個處理結果,有的防毒軟體會提示“無法隔離,無法清除”,有部分防毒軟體採取的是不報警也不提示,甚至於即使清除刪除失敗也提示處理成功。無論如何,“無法隔離,無法清除”的問題都會造成用戶的困擾。
二、CRTL 關於“無法隔離,無法清除”問題的解決方案
趨勢科技中國區網路安全監測實驗室(CRTL)針對上述的“無法隔離,無法清除”問題,在確保不影響系統穩定性的前提下,提供了GenClean技術解決該問題。該技術可根據掃毒引擎的檢測結果,自動清理病毒進程檔和註冊表相關自啟動項,可以有效解決病毒“無法隔離,無法清除”的問題。同時該技術被集成到中國區損害清除範本(China DCT)中,可以輕鬆部署到每個防護終端。
CRTL GenClean可以根據掃描引擎(VSAPI)檢測結果採取如下具體措施:
@終止記憶體中運行的相應病毒進程
@刪除磁片上相應的病毒檔(DLL類型病毒重啟後也能完成自動刪除,無需用戶手工清理)
@清理或修復常用的的病毒相關註冊表啟動項
三、如何運用該解決方案
趨勢科技中國區網路安全監測實驗室已於2007年12月13日發佈集成了GenClean技術的中國區損害清除範本(China DCT)。
您只要通過中國區病毒碼更新源下載獲取損害清除範本,或手動更新損害清除範本到921以上版本,就可以運用GenClean解決方案到OfficeScan,CSM,ServerProtect等產品上。
四、CRTL GenClean解決方案效果評估
某著名汽車製造商採用了CTRL GenClean方案後的明顯效果:
五、相关问题说明
@ Dll文件类型的进程注入型病毒,需要用户重启机器完成整个清毒过程(清毒过程可以自动进行,无需用户手动干预)
@ 该方案不适用于Packer、Possible病毒以及间谍软件
@ GenClean技术是设计用来清除常见的病毒恶意行为和修复对系统的恶意修改,并不保证100%修复系统损害
PS 使用中國更新伺服器,即可使用此新技術 | 
发表于 2008-4-7 18:16:07
发表于 2008-4-7 18:31:03
