眾所周知，一般的殺毒軟件默認(rèn)情況下采用定時(shí)升級(jí)機(jī)制，即設(shè)定某個(gè)固定時(shí)間訪問(wèn)升級(jí)服務(wù)器，檢測(cè)到新版本就下載，但這樣一來(lái)有明顯的缺陷：如果在定時(shí)升級(jí)的時(shí)間點(diǎn)用戶關(guān)機(jī)或者斷網(wǎng)，那就還得等下一次升級(jí)時(shí)間點(diǎn)才能更新病毒庫(kù)了。

但如今網(wǎng)絡(luò)安全形式嚴(yán)峻，病毒日益猖獗，殺毒軟件的實(shí)時(shí)升級(jí)對(duì)于用戶至關(guān)重要。不過(guò)，現(xiàn)在很多殺毒軟件具有智能升級(jí)功能，可以檢測(cè)到更新后即升級(jí)，確保第一時(shí)間完成病毒庫(kù)的更新。

下面筆者以KV2007為例：在桌面KV2007的快捷方式“江民殺毒軟件”上右擊，選擇“設(shè)置”，在設(shè)置對(duì)話框的左邊窗格點(diǎn)擊“升級(jí)”項(xiàng)目，右側(cè)即顯示KV2007支持升級(jí)方式的定制，包括“檢測(cè)到更新后即升級(jí)”、 “定時(shí)到服務(wù)器上升級(jí)”、“開機(jī)后自動(dòng)到服務(wù)器上升級(jí)”等，用戶可以根據(jù)需要設(shè)置，這里建議選擇“檢測(cè)到更新后即升級(jí)”，確保KV2007的病毒庫(kù)及時(shí)更新。另外在自動(dòng)升級(jí)時(shí)支持升級(jí)模塊，用戶可以在“KV2007基本組件”、“江民增強(qiáng)工具”等13個(gè)升級(jí)模塊中定制需要即時(shí)更新的模塊，如只選擇更新病毒庫(kù)和支持升級(jí)服務(wù)器，就可以在電信、網(wǎng)通和教育網(wǎng)服務(wù)器進(jìn)行選擇，也可以由升級(jí)程序自動(dòng)選擇。

病毒庫(kù)升級(jí)好后，為了避免日后重新安裝操作系統(tǒng)時(shí)需要重新更新病毒庫(kù)的麻煩，可以用之前介紹過(guò)的制作KV2007“重裝機(jī)備份”的方法備份病毒庫(kù)。江民科技公司主頁(yè)的下載中心提供最新病毒庫(kù)和最新引擎版本的“KV2007標(biāo)準(zhǔn)版安裝包”下載，與自己制作的安裝包類似，可以避免重裝機(jī)后由于病毒庫(kù)太舊而需要長(zhǎng)時(shí)間的升級(jí)。

對(duì)于不具備上網(wǎng)條件的電腦，可以使用其他具備上網(wǎng)條件的電腦，到江民主頁(yè)的下載中心下載最新的KV2007單機(jī)版離線升級(jí)包，用移動(dòng)存儲(chǔ)設(shè)備拷貝到不具備上網(wǎng)條件的電腦上進(jìn)行離線病毒庫(kù)的升級(jí)。

病毒筆記本

“熊貓燒香”變種DQ(Worm.WhSoy.dq)

該病毒出現(xiàn)新變種，繼續(xù)危害用戶的電腦系統(tǒng)。這次的“熊貓燒香”會(huì)利用電腦上IE連接到指定有漏洞的站點(diǎn)，下載并運(yùn)行新的變種病毒。跟之前的版本一樣，它還會(huì)感染電腦上的可執(zhí)行文件和網(wǎng)頁(yè)文件，強(qiáng)行終止多個(gè)知名殺毒軟件和安全軟件的監(jiān)控進(jìn)程，利用自身的密碼字典破解弱密碼，登錄并感染局域網(wǎng)內(nèi)其他機(jī)器。及時(shí)安裝Windows補(bǔ)丁程序，并為機(jī)器的登錄賬戶設(shè)置一個(gè)復(fù)雜的和足夠強(qiáng)壯的密碼，將會(huì)大大減少受感染的機(jī)會(huì)。該病毒運(yùn)行后，會(huì)將自身復(fù)制為spoclsv.exe。同時(shí)修改注冊(cè)表，實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)。除了強(qiáng)行終止多個(gè)殺毒軟件保護(hù)進(jìn)程外，它還會(huì)結(jié)束spoclsv.exe和lnvscv32.exe等四個(gè)舊版熊貓燒香的進(jìn)程。此外，還會(huì)刪除系統(tǒng)中的備份文件。

點(diǎn)評(píng)：一只雙手合十、憨態(tài)可掬的“熊貓”，一炷香燒得人心惶惶，現(xiàn)在它又出現(xiàn)新的變種，繼續(xù)肆虐人間，不知這場(chǎng)“燒香活動(dòng)”何時(shí)休!不過(guò)它的危害性現(xiàn)在已經(jīng)引起世人的高度重視，及時(shí)推出相應(yīng)的解決方法，相信這炷香很快就要熄滅了。

仇英(Worm.Chouying.a)

這是一個(gè)可以在Win9X/NT/ME/2000/XP操作系統(tǒng)上運(yùn)行的蠕蟲病毒。與“熊貓燒香”病毒相似，采用DLL插入進(jìn)程技術(shù)隱藏自身，并采用保護(hù)機(jī)制對(duì)抗清除；運(yùn)行后會(huì)感染所有可執(zhí)行PE文件和所有網(wǎng)頁(yè)文件，可能造成系統(tǒng)藍(lán)屏、機(jī)器運(yùn)行緩慢等現(xiàn)象；病毒內(nèi)置一百余個(gè)弱口令，會(huì)自動(dòng)通過(guò)企業(yè)局域網(wǎng)傳播。與熊貓燒香相比，該病毒占用內(nèi)存資源少，在安全模式下也可以正常啟動(dòng)，清除難度極大。

點(diǎn)評(píng)：“熊貓燒香”病毒的陰影還沒(méi)有完全從我們的腦海中消除，一個(gè)與“熊貓燒香”非常類似的蠕蟲病毒“仇英(Worm.Chouying.a)”又開始蠢蠢欲動(dòng)，更為瘋狂的是，被此病毒感染的網(wǎng)頁(yè)中都會(huì)被插入一句話，“出售本程序及源代碼，聯(lián)系QQ******”，這是病毒作者在為自己打廣告。我想這種在損害他人利益基礎(chǔ)上的賺錢方式，等待他的將是嚴(yán)厲的法律制裁。

“維金”變種AU(win32.Vcing.au)

“維金”變種AU(Win32.Vcing.au)是一個(gè)活躍于Windows平臺(tái)的感染型病毒。該病毒又再出現(xiàn)新變種，這次的“維金”版本除了會(huì)感染電腦系統(tǒng)中所有擴(kuò)展，名為exe可執(zhí)行文件外，它還會(huì)把自身注入到用戶電腦的IE進(jìn)程里，使其可以連接到指定的惡意站點(diǎn)，不但導(dǎo)致用戶的系統(tǒng)硬盤的資料和數(shù)據(jù)文件被損壞，而且直接危害用戶電腦系統(tǒng)的安全。該病毒運(yùn)行后，會(huì)在電腦系統(tǒng)里釋放WebTime.exe病毒文件，并把自身注入到IEXPLORE.EXE中連接站點(diǎn)219.232224.126。搜尋電腦上的D、E、F、G、H、I磁盤中的所有擴(kuò)展名為.exe的文件，進(jìn)行感染。

點(diǎn)評(píng)：電腦中擴(kuò)展名為.exe的文件被損壞，意味著什么?電腦中的執(zhí)行程序打不開，系統(tǒng)步入徹底癱瘓狀態(tài)。更為嚴(yán)重的是，一旦計(jì)算機(jī)中的重要數(shù)據(jù)、資料被損壞。那損失的將不只是一臺(tái)電腦了！所以我們一定要提高警惕，將這個(gè)Windows平臺(tái)下的“活躍分子”拒之門外。