WIN7如何防范U盤(pán)病毒“文件夾模仿者

目前感染量最高的U盤(pán)病毒"文件夾模仿者"系列，于上周末出現(xiàn)了針對(duì)Windows7系統(tǒng)的新變種。該變種除了一如既往的進(jìn)行了免殺處理外，還將自己所偽裝的文件夾圖標(biāo)采用了WIN7系統(tǒng)的圖標(biāo)風(fēng)格。
　　該系列病毒實(shí)質(zhì)上是廣告木馬，它通過(guò)隱藏U盤(pán)中的真實(shí)文件、并替換U盤(pán)中的文件夾圖標(biāo)為自己圖標(biāo)的方式，誘使用戶在每次查看文件時(shí)都必須點(diǎn)擊木馬圖標(biāo)，激活木馬運(yùn)行。而一旦運(yùn)行，"文件夾模仿者"就會(huì)彈出指向某些網(wǎng)站的IE窗口，隨后才允許用戶進(jìn)入文件夾內(nèi)。

　　金山毒霸反病毒工程師是在對(duì)"文件夾模仿者"系列（英文名為Win32.Troj.FakeFolder.）的若干新樣本進(jìn)行比對(duì)分析時(shí)發(fā)現(xiàn)這個(gè)問(wèn)題的。這些樣本由金山云安全系統(tǒng)經(jīng)智能分析后被認(rèn)為與舊版本存在較大差異，從而轉(zhuǎn)交人工確認(rèn)。結(jié)果被發(fā)現(xiàn)使用了win7圖標(biāo)。
　　這項(xiàng)發(fā)現(xiàn)證明該毒的作者正在追逐用戶，當(dāng)越來(lái)越多用戶開(kāi)始嘗試WIN7系統(tǒng)時(shí)，病毒作者也將戰(zhàn)場(chǎng)轉(zhuǎn)移至這一平臺(tái)，如同逐水草而居的牧民一般。不過(guò)，這一新變種比較好識(shí)別，如果用戶使用的不是WIN7系統(tǒng)，卻看到U盤(pán)中的文件夾圖標(biāo)完全變樣，那多半就是感染了"文件夾模仿者"的這一新變種。
　　由于在隱藏真實(shí)文件夾時(shí)破壞了系統(tǒng)相關(guān)數(shù)據(jù)，一些用戶在殺軟查殺該毒后會(huì)找不到以前的文件，對(duì)此，只需下載運(yùn)行金山安全實(shí)驗(yàn)室提供的免費(fèi)工具"急救箱"，即可恢復(fù)正常。
來(lái)自金山毒霸反病毒工程師的幾點(diǎn)安全建議：

　　1.安裝專業(yè)的正版殺毒軟件進(jìn)行全面監(jiān)控，防范日益增多的病毒。用戶在安裝反病毒軟件之后，應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)，并一定要開(kāi)啟自動(dòng)升級(jí)功能，遇到殺毒軟件異常的問(wèn)題，要盡快與其生產(chǎn)廠商聯(lián)系求助。

　　2.操作系統(tǒng)和第三方軟件的安全補(bǔ)丁永遠(yuǎn)是電腦中最重要的安全環(huán)節(jié)。不論你安裝的殺毒軟件多么強(qiáng)大，只要你的系統(tǒng)中存在安全漏洞，病毒就可以找到突破防御的縫隙。因此，請(qǐng)盡可能使用正版軟件，以獲得及時(shí)的升級(jí)服務(wù)。

　　3.良好的上網(wǎng)習(xí)慣不可忽視。目前大部分病毒是通過(guò)網(wǎng)頁(yè)掛馬的形式來(lái)感染用戶，因此建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如不要登錄不良網(wǎng)站、不要進(jìn)行非法下載等，這樣才能切斷病毒感染的途徑，不給病毒以可乘之機(jī)。

4.警惕網(wǎng)絡(luò)詐騙，切記"天上不可能掉餡餅"。殺毒軟件可以為您攔截惡意程序的攻擊，而至于基于社會(huì)工程學(xué)的詐騙，很多時(shí)候仍依賴于您自己的意志是否堅(jiān)定。絕大多數(shù)網(wǎng)絡(luò)詐騙都是利用受害者的貪便宜心理，比如QQ中大獎(jiǎng)、網(wǎng)站抽大獎(jiǎng)等。