聲音也危險病毒瞄上Ｖｉｓｔａ語音識別漏洞等

聲音也危險病毒瞄上ViSta語音識別漏洞

微軟最新Windows Vista操作系統中，有一個語音識別功能，利用該功能，用戶可以通過自己的聲音控制PC關閉及打開程序等。該功能在為用戶帶來極人方便的同時，也將一個存在已久的漏洞帶給了用戶。

利用該漏洞，黑客們可以在不引起計算機用戶注意的前提下，輕易地借助網頁背景音樂或播放軟件播放等形式，在用戶PC的揚聲器上播放一段事先錄制的含有操作指令的聲音，從而操縱用戶電腦，達到訪問WindowsVista“開始”菜單和“運行”程序的目的。語音識別功能最早出現在蘋果操作系統中，因為存在安全問題而被棄用。現在微軟再次啟用該功能，同樣是“引狼入室”，未能免禍。

近日，江民反病毒中心在Windows Vista中首次監測到該漏洞。據悉，目前已有黑客利用該漏洞，成功地操控過用戶的電腦。為了避免該漏洞給Windows Vista用戶帶來更大的損失，江民反病毒專家提醒用戶，在使用PC的過程，如果發現有未知文件正在PC中執行語音指令，應立即關閉揚聲器或麥克風，關閉語音識別功能或媒體播放器。同時，江民反病毒專家還表示將密切關注該漏洞，一旦發現有攻擊語音漏洞的惡意程序出現，將及時升級病毒庫。

為確保Vista用戶不受病毒攻擊，江民科技正式發布了國內首款完全支持vista系統的殺毒軟件(如圖)，并在官方網站直接提供了安裝程序下載。老用戶可以用尚在服務期內的通行證免費使用。

編輯未知病毒樣本庫斬殺變種病毒

如今的病毒變種發展實在太快了，從威金到“熊貓燒香”變種，再到“金豬報喜”，傳染可謂神速，如果未能及時更新殺毒軟件，勢必難逃感染病毒的厄運，雖然國內大牌殺毒軟件會很快推出專殺工具，但也有殺毒失敗的可能。

如果碰上不能徹底清除變種，大家可以使用KV2007的“未知病毒檢測功能”進行相應處理。打開KV2007工程序，選擇“工具／未知病毒檢測／檢測未知病毒”，點擊“掃描”，隨后會顯示發現可疑程序及可疑概率，對于可疑度很高的進程(通常在60％以上)，基本上危險性比較大，當然也不排除中度可疑的進程的危害性。選中某一可疑程序，下方會有描述(如圖)，根據描述，可以右擊，然后選擇“刪除文件”刪除。自己拿不定主意時，勾選后點擊“上報樣本”，讓江民科技公司的技術人員來分析，如確為新病毒文件，會在隨后病毒庫中更新。

這里筆者建議，不要急著執行刪除操作，可以點擊“樣本庫”，在彈出的對話框中點擊“新建樣本”，然后將該文件添加到樣本庫，點擊關閉完成樣本庫的編輯(可以通過拖拽文件到本對話框快速添加)。然后再選擇“工具／未知病毒檢測／掃描樣本庫”進行掃描，KV2007會根據樣本庫中文件的病毒特征，掃描出與病毒文件關聯的其他文件，完成后，點擊“殺毒”將病毒文件清除。

此方法對付一些新的病毒變種十分有效。需要注意的是：這項功能適合對系統文件有一定了解的高級用戶使用，初級用戶應謹慎操作，以免誤刪除正常文件。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。