机器狗病毒挑战还原卡

　　还原卡是一种系统安全产品，它可以使电脑在遭到破坏时，将系统还原到初始的健康状态。

　　还原卡是一种系统安全产品，它可以使电脑在遭到破坏时，将系统还原到初始的健康状态。这种破坏包括无意的删除系统文件，有意的破解以及各种病毒和木马的攻击。所以，还原卡常常在网吧和学校这些系统容易被破坏的地方使用。

　　日前，一种可以穿透还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒，病毒穿透还原软件后将自己保存在系统中，定期从指定的网站下载各种木马程序来截取用户的帐号信息。

　　大家都知道，黑客行为的背后，隐藏着巨大的经济利益，时下网上交易比较看好的是“肉鸡”业务。所谓肉鸡，就是黑客们借壳一些免费电影网站，植入恶意软件，一旦有网民浏览该网页，木马病毒就秘密潜入，将网民电脑控制，黑客们就可以如同使用自己的计算机一样，去浏览网民的电脑，窃取他们的QQ号、游戏装备等。

　　而网吧、学校机房里的公用电脑大多安装了还原软件或还原卡，木马病毒就无法种植到网民的电脑，此次爆发的机器狗病毒不同之处在于，可以穿透还原卡对电脑系统的保护，抢占还原卡对硬盘的控制权，从而达到窃取帐号和游戏装备的目的。

　　机器狗病毒爆发后，众多还原卡厂家措手不及，网络论坛不断有网管和网民抱怨遭到机器狗病毒攻击，包括小哨兵、三茗等还原卡以及使用较普遍的冰点还原软件都未幸免。记者采访了中科蓝光公司的开发人员，据介绍，机器狗病毒非常容易取得对硬盘的控制权，如还原卡没有对IDE通道这方面保护过，那么一些程序很容易通过IDE通道的保护漏洞进行功击，抢夺硬盘控制权，因此还原卡也被成功绕过。中科蓝光公司由于采用了先进的IDE通道硬盘保护技术，拒绝其它程序抢占访问，所以本次病毒爆发没有对蓝光硬盘保护卡起到破坏作用。

　　看来，国内还原卡厂家必须做好内功，加大自主研发投入，才能应对网络上愈演愈烈的病毒和木马，让网民安心的使用电脑!