三位一体防堵高危漏洞！可牛杀毒新版试用

• 三位一体
• 防堵
• 高危漏洞
• 可牛
• 杀毒
• 新版
• 试用

      微软近日曝出“LNK图标漏洞”，引发2010年来安全领域最大的震荡，微软、全球各大安全机构以及数十亿台电脑均面临一场严酷考验。可牛安全中心17日率先在国内截获利用“LNK图标漏洞”传播的木马样本并发布了对应的免疫方案和应急修复补丁，并于21日将可牛免费杀毒1.0beta5进行了更新，专门针对LNK图标漏洞问题进行了有针对性的功能改进和加强以期能够更好的保护用户的系统安全。

      软件资料：

      一、安装篇：

      可牛免费杀毒1.0 Beta 5版的安装过程和以往版本没有什么差别，用户根据安装向导的提示一路单击“下一步”按钮即可轻松进行安装，如图：

图1 欢迎安装界面

      可牛杀毒软件的安装过程中支持用户自定义程序的安装位置，如图所示，用户可以自由选择软件的安装位置。

图2 选择安装位置

      可牛杀毒软件在安装过程临近结束时会自动分析系统安全状态，如图所示，这个过程中程序将自动检测电脑中是否存在安全隐患。

图3 系统安全分析

      可牛杀毒软件的安装结束界面上提供有“立即运行”和“加入云安全计划”的两个选项，默认全被勾选了，如图：

图4 安装完毕界面

#p#副标题#e#

      二、实战篇：

      针对微软曝出的即LNK图标漏洞，可牛公司启动了应急处理程序，推出了集监控、保护、查杀一整套比较完备的“三位一体”全方位解决方案，建议大家尽快按照如下方案处理：

      1.及时打补丁修复漏洞，从源头封堵病毒木马入侵的通道

      可牛免费杀毒提供了系统漏洞的检测与修复服务，可以实时监测系统漏洞情况，在发现系统存在高危漏洞时，将弹出下图所示的红色警告窗口，提示用户及时进行修复操作，从根源上阻断病毒木马入侵系统的通道。用户只需安装最新版可牛免费杀毒软件，根据弹窗提示进行修复即可一键修复“LNK图标漏洞”，如图：

图5 漏洞修复提示

      用户可以手动切换至可牛免费杀毒德“修复漏洞”模块，可牛将自动扫描系统漏洞，对于检测到的高危漏洞用红色高亮显示并自动对其进行勾选，用户此时只需单击“立即修复”按钮即可一键修复这些高危漏洞，如图：

图6 漏洞扫描

      2.开启实时防护模块，全方位拦截利用lnk图标漏洞入侵的病毒木马

      由于U盘、移动硬盘等设备默认自动打开，将成为利用“LNK图标漏洞”传播的木马的重灾区。当用户插入这些移动设备时即已中招，即便用户关闭了移动设备的自动运行功能，只要打开设备文件夹，哪怕不点击任何文件，同样难逃感染。此外，利用“LNK图标漏洞”传播的木马也可通过本地磁盘、共享文件夹、软件捆绑、视频捆绑等方式传播，传播能力在木马病毒历史上极为罕见。

图7 实时保护模块

      用户可以开启可牛免费杀毒的“进程防护”和“U盘防护”功能，实时拦截“LNK图标漏洞”木马运行，并彻底清除恶意的快捷方式图标。

图8 实时拦截

      可牛免费杀毒的实时保护功能非常智能化，会根据用户电脑的配置，是否已经安装有杀毒软件，自动为用户找到最适合的实时保护等级。比如，如果您的电脑配置较低，可牛会自动选择“轻巧模式”，这样既能给用户带来基本的病毒防护，又不会拖慢机器，而当检测到用户电脑中已经安装了其它杀毒软件时，可牛会自动选择“双杀软模式”，该模式可以与其它杀软共存，共同保护系统安全。如果您的电脑配置较高，可以选择“超强模式”，提供最安全的防护，全面保护系统，拦截一切病毒木马的入侵。

图9 超强保护模式

#p#副标题#e#

      3.及时更新病毒库，执行全盘扫描，彻底清除安全隐患

      可牛免费杀毒的病毒查杀模块采用了全球领先的卡巴斯基杀毒引擎和自主研发的高效轻巧的云引擎于一身，卡巴引擎能精确识别病毒木马、有效抵御黑客攻击，而云引擎将海量反病毒数据库存储在云端，第一时间精准查杀各种最新的病毒、木马，两者相辅相成让可牛的病毒查杀能力倍增。

图10 病毒查杀模块

      针对微软的LNK图标漏洞，可牛用户应该及时将病毒库更新至最新版本，对系统进行一次全面的扫描，彻底查杀隐藏在系统内的LNK图标漏洞木马病毒。

图11 执行全盘扫描

图12 病毒检测报告

      总 结：

      据悉，“LNK图标漏洞”波及所有流行的Windows版本，意味着全球数十亿台电脑都将面临安全威胁。攻击者利用该漏洞制作一个特殊的LNK文件(快捷方式)，当Windows正常加载解析该LNK文件时，会自动执行指定的恶意程序，即所谓“看一眼就会中招”。建议用户安装最新版本的可牛免费杀毒，不仅可以让用户免于感染，对已感染的用户也可实现彻底查杀。