視頻文件夾帶木馬的常見應對策略

　　隨著視頻分享網站的增多，已經有越來越多的朋友喜歡把自己在生活中拍攝的情趣視頻拿出來與網友們分享快樂，另一方面像BT下載技術、P2P分享下載技術及在線即時點播技術等的大面積普及，大家借助網絡獲取自己感興趣的影視資源已經非常方便了。

　　但是也正因為如此，部分網絡影視資源和視頻文件也就被大量病毒和木馬“相中”，它們成了病毒和木馬肆意傳播的新的載體！

　　今年年初根據江民反病毒中心的監測統計，在其截獲的2萬余種電腦病毒及木馬程序和被感染的72萬多台計算機中，有相當的部分是被專門利用Real Player媒體播放器漏洞進行傳播的“Real蛀蟲”病毒的最新變種所感染的，數字觸目驚心！

　　一、為什麼視頻木馬如此猖獗？

　　事實上，利用Real Player播放器的固有漏洞，在RM/RMVB格式視頻中夾帶病毒及木馬程序，然後通過固有漏洞對用戶進行攻擊的事件已經是相當普遍了，其原因一方面是 Real Player播放器知名度和覆蓋面都非常廣，一個.RM或.RMVB格式的視頻被植入病毒或惡意木馬，就可能會以迅雷不及掩耳之勢殃及成百上千台電腦；另一方面在視頻中夾帶病毒及木馬程序的實現技術非常簡單，網上甚至有專門的將病毒(木馬)捆綁於指定視頻文件的應用軟件免費提供給所有用戶下載，也就是說幾乎每一個用戶都可以在自己的電腦上制作“帶毒”或“掛馬”視頻。

　　二、防范視頻木馬的應對策略

　　用戶一般是很容易發現視頻中夾帶病毒或惡意木馬程序的，比如用戶在播放視頻短片或影視作品時，網頁浏覽器會時不時的自動彈出騷擾廣告窗口，有時候這些自動彈出的廣告網頁窗口會越來越頻繁，最後以至於耗盡用戶的系統資源！

　　防范木馬(病毒)一般有兩種常見思路，一種是“權宜之計”，也就是有效阻止木馬的運行，使木馬的盜取和破壞功能發揮不到作用，沿著這種思路，用戶可以通過設置防火牆的應用程序訪問網絡的規則來禁止Real Player播放器連接網絡，從而使Real Player播放器無法依托網絡調用帶毒或掛馬網頁，不過這種方法畢竟治標不治本，並且以後用戶需要使Real Player播放器訪問網絡時，切換起來也麻煩；另一種思路就是將木馬(病毒)與與之相捆綁的正常視頻源文件分離，也就是與那些進行視頻木馬捆綁的操作 “反著干”，這當然是既治標又治本的方法。

　　目前常用的專門根除視頻木馬的工具雖然有不少，但大都不能支持及時木馬(病毒)特征庫的升級，能夠准確識別和干淨清除木馬的數量十分有限，並且有很大一部分是有功能限制的共享軟件。筆者這裡推薦“影音巡警 V2.0”，它是沒有任何功能限制的綠色環保軟件，無須安裝，永久免費使用，並且支持木馬(病毒)特征庫的即時升級。

　　三、“影音巡警 V2.0”使用方法

　　“影音巡警 V2.0”是一款由著名的超級巡警開發團隊最新推出的專業視頻木馬(病毒)查殺軟件，可以支持包括RM、RMVB、WMV和WMA等多種格式的視頻木馬(病毒)的智能檢測。

　　用戶將軟件下載後，解壓即可直接使用了，軟件在每一次啟動時，會主動檢測是否有最新的木馬(病毒)特征庫更新，如果有，軟件會自動完成更新升級。

　　接下來用戶只要在軟件的“選擇文件或路徑”框中指定需要進行檢測的視頻文件，接著再選擇一個檢測方式，最後單擊“檢索”按鈕，軟件即可自動完成對指定視頻文件的木馬檢測和清除操作，非常快捷和方便。

　　這裡需要說明的是，這款軟件支持“快速檢測”和“全面檢測”兩種檢測方式，對於視頻較大的文件，筆者建議大家可以選擇“快速檢測”的最優化方式。

　　四、一些使用感受檢查

　　作為目前主流安全防御軟件——超級巡警工具的一個配套小軟件，“影音巡警 V2.0”的功能和對視頻木馬(病毒)的檢測能力還是非常出色的，筆者就使用該軟件成功清除了多個帶有木馬和時常彈出廣告窗口的.RMVB文件，現在筆者就養成了每次播放所下載電影及視頻文件前，使用“影音巡警 V2.0”先行進行檢測的好習慣。另外，由於這款軟件是無須安裝的綠色環保軟件，所以更適合將其放在U盤中隨身攜帶，隨時隨地的進行“帶毒”或“掛馬”視頻的檢測。