電影病毒的簡單防范

最近國內某安全廠商表示，電影論壇中的下載電影兩成帶毒，其中《耳朵大有福》、《長江7號》等熱門電影則成為帶毒的重災區。黑客會把病毒信息捆綁在電影文件中，或在電影論壇中植入病毒內容，用戶下載或瀏覽論壇時就會中毒。那么，應該如何防范電影病毒對系統的入侵呢?

經過分析發現，電影論壇中的病毒是在黑客成功入侵論壇系統以后，將網頁木馬的代碼植入到論壇系統里面，比如。用戶一旦訪問了該電影論壇，就會自動下載病毒文件并運行。現在可以防范網頁木馬的程序有很多，這里以“金山清理專家”為例。點擊工具欄中的“網頁防掛馬”功能后，需要點擊“安裝并開啟”按鈕來開啟該功能。以后當系統遇到網頁木馬的時候，程序就會自動進行相應的阻止，并且彈出一個窗口來提示用戶。

另外在下載的電影文件里面捆綁病毒，也是黑客最為常見的一種入侵方法。這種電影文件捆綁病毒，又分為微軟的WMV、WMA格式和Real公司的RM、RMVB格式。由于目前網上主要還是以RM格式為主的電影，當用戶下載并觀看帶毒電影文件后，就會鏈接到網頁木馬地址并運行病毒文件。

要檢測電影文件中是否捆綁病毒，這里筆者使用的是“影音巡警”。運行“影音巡警”，在程序里設置需要進行檢測的電影文件，用戶可以指定單個文件或選擇一個目錄進行檢測。當程序檢測到病毒鏈接后會在列表中給出提示，這時選擇帶毒的文件后點擊“修復”按鈕，即可還自己一個干凈的電影視頻文件(如圖)。不過該工具雖然支持WMV、WMA格式的檢測，但是由于受Windows Media數字權限管理(DRM)限制，因此不能對WMV、WMA格式文件進行清除。