云杀毒软件金山毒霸2011今日正式发布了其第三个重大改进版本金山毒霸2011 sp3,宣称第一次在杀毒软件中加入了系统修复引擎。该引擎能够帮助用户恢复被病毒木马破坏的系统文件和部分应用程序。
据了解,最近泛滥的“绑架型木马”通过软件捆绑等比较隐蔽的方式运行,同时木马作者非常了解操作系统和应用软件运行时程序之间的相互依存关系,木马开始越来越多的破坏系统文件、应用程序组件或系统配置。
感染了绑架型木马之后,用户电脑集中表现为五大特征:浏览器首页被篡改、桌面恶意图标无法删除、桌面快捷方式被篡改、浏览器收藏夹异常以及部分网页打不开等。
最重要的是一旦用户感染了此类木马,传统的杀毒软件很难彻底清除,即使删除了木马文件,用户的系统也会出现很多“后遗症”。金山安全中心最新统计数据显示,在2010年,绑架型木马已经占新增木马总数的超过84%。而且93%以上的用户电脑异常都是由绑架型木马引起的。
金山毒霸2011 SP3出系统修复引擎应对“绑架型木马”,金山安全称,这是建立在“可信云安全”技术基础上的白名单杀毒技术,简单说,就是无论绑架型木马把系统修改成什么样子,金山毒霸都会将系统修复到默认值,避免修复引擎陷入无休止的特征库升级陷阱。
此外,金山毒霸2011 SP3版宣称除了新增了系统修复引擎外,同时启用了可信云查杀引擎与本地蓝芯II引擎。其中,蓝芯II引擎负责本地高效查杀,而可信云查杀引擎与云端对接识别未知文件,系统修复引擎修复中毒后造成的系统破坏。