病毒都去哪了，熊猫烧香以后好像不需要杀毒软件了

~

如果你是一名很早就开始上网冲浪的高手，那么对于2006年风靡一时的熊猫烧香一定不会陌生，与更早开始流行的灰鸽子不同，熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件（该类文件是一系统备份工具“GHOST”的备份文件，删除后会使用户的系统备份文件丢失）。由于被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样，所以得名“熊猫烧香”。

在老一代网民的记忆当中，病毒和木马是那个时代对于网络安全最深刻的记忆，巨无霸、MyDoom、网游大盗、SQL Slammer……无一不是赫赫有名的电脑病毒。主要还是由于那个年代，互联网刚刚兴起，人们对于网络安全的意识几乎没有，所以也在当时成就了一大批的杀毒软件，有没有用不好说，但至少买电脑的时候，最次也得预装一个mcafee，否则总感觉心虚。

究其原因，那会儿对于个人来说，拥有一台电子设备已经相当不容易，如果个人安全意识不到位，很容易会有弱口令，弱密码之类的设置，笔者当年就用一个弱口令登录了学校图书馆管理系统的后台，几乎没什么难度。因此只要稍微懂一点嗅探技术或者注入指令，在那个年代劫持一台电脑还是比较容易的。

时过境迁，随着后来厂商们的工艺进步和技术支持，连Windows自带的Windows defender也支棱起来了，可以防范很多的病毒，但我们现在的网络，真的变安全了吗？

有数据显示，整个2020年，勒索软件攻击事件已突破 历史 最高点，几款流行的勒索家族已经攻陷了全球数百家知名的大型企业，越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便，如果有需要，甚至还可以加转账二维码。

自2017年某大学机房和车管所、加油站等地的数十万台电脑，都被同一个叫做WannaCry的病毒贡献开始，勒索病毒就从幕后正式走向了台前，之后的勒索病毒和勒索团体如雨后春笋般不断涌现，而且胆子也越来越大，把黑手从个人伸向了企业，甚至是政府。

数据显示美国去年遭受了6.5万次勒索软件攻击，即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分，前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买，而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应商Kaseya的攻击，则使得瑞典最大的连锁超市之一Coop被迫暂停营业。

这也让现在的网络安全涌现出另一个态势，那就是黑客针对关键设施的攻击在逐渐增加。关键信息基础设施关系着国计民生，是经济 社会 运行的神经中枢，是网络安全的重中之重。随着经济 社会 对网络的依赖程度不断加深，关键信息基础设施安全防护更加紧迫。网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显，关键信息基础设施已成为网络攻击的主要目标。

过去几年里，当我们在惊诧于指纹解锁、人脸识别和大数据的精准推荐之时，也逐渐意识到，如果将个人信息全部抽象化为数据的话，那么数据本身也存在着风险，一方面是隐私问题，而另一方面，如果这些信息被盗取，可能会有极其严重的后果。

比如打车时的行动轨迹、用于识别人脸的照片、指纹信息等等，作为我们身为“人”这个概念抽离出来的数据而言，它承载的隐私与安全方面的因素实在是有些过于庞大，所以现在越来越多的人都拒绝向APP提供更多个人信息，每一次的精准推荐背后，反而更模糊了我们现实中的概念，反而有种赛博朋克的迷之相似感：假设有一天，当另一个人用着所有你的数据和信息时，你该如何证明你是你？

因此，APP违法违规收集使用个人信息的情况，确实需要进一步改善。

说来有趣，笔者今年已经接到过两次谎称自己是京东/天猫的客服工作人员的诈骗电话，骗子的口吻都是清一色的要求笔者注销大学时办理的学生贷款，如果不注销可能影响征信云云，这也让笔者开始思考，到底信息是从哪里泄露的呢？

最有可能的其实还是快递，毕竟很多人在收到快递之后，经常会把有个人信息的快递盒扔在一旁，但很少有人知道的是，快递单是用特殊材料制成的，只需用火源一烤，就可以遮挡关键信息，在这里，笔者也建议大家保护好自己的个人信息，不要轻易透露给别人，具体而言包括如下方面：

勿将个人信息暴露在网络上，以免被不法分子利用。

一定要避免占便宜心理，警惕陌生人提供好处诱骗；不打开不明短信链接，遇到中奖、抽奖等字样时格外警惕。

接到陌生人电话、短信时，不要轻易理睬，以免被骗。不在非官方App或网页上输入银行、第三方支付平台等账号及密码、验证码等。

使用手机时，不要随意安装来路不明的App，安装和使用App时对于App的权限授予要警惕，不要盲目授权同意。

在收到快递之后，及时处理快递单。

虽然可能还会在意想不到的地方泄露个人信息，但只要加强防范，至少不会成为新闻上的诈骗案受害者。

回到最初的问题，现在的网络安全了吗？其实并没有，看似风平浪静的网络下边，反而更加暗流涌动，网络安全，比以往的任何时候都要重要。

---

潜山县18092274315： 感染熊猫烧香后必须重装系统吗 - ？
稻于宫炎： 感染病毒就格盘重做系统,相信大多数用户都这么干过.其实,重做系统恰恰有可能引发一场新的病毒危机.金山反病毒专家指出,感染类似“熊猫烧香”这类病毒,是不需要重装系统的.专家认为,因为感染“熊猫烧香”病毒后,系统不会被...

潜山县18092274315： 熊猫烧香病毒还会在出现吗?？
稻于宫炎： 不一定,就象灰鸽子远程控制一样.本来灰鸽子工作室研发出来的,后来经过黑客的绰改,成为黑客用的木马工具了.~~~~同样的原理 熊猫烧香病毒 如果被黑客绰改.后果也无法想象!

潜山县18092274315： 现在还有熊猫烧香的病毒吗? - ？
稻于宫炎： 病毒名称:Worm/Viking.atk 中 文 名:＂熊猫烧香＂变种atk 病毒长度:561152字节 病毒类型:蠕虫 危害等级:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Worm/Viking.atk＂熊猫烧香＂变种atk是一个由Delphi工具编写的蠕虫,该病毒会终止大...

潜山县18092274315： 电脑中了熊猫烧香病毒,第一次杀出好几千个, 这代表病毒已完全清除了吗？
稻于宫炎： 一般来讲 杀不出来应该是清除了 但是因为熊猫烧香病毒变种太多 建议你到这里下载最新版的专杀工具再查查: 该页面提供8种专杀工具最新版的下载地址

潜山县18092274315： 电脑中了熊猫烧香,貌似分区都没用?？
稻于宫炎： 去下一个金山鬼影杀手全盘查杀下 从你的情况看这是熊猫烧香病毒和鬼影的结合体 单单重装系统和分区没用 鬼影全盘格式化也杀不了的 必须用专杀工具

潜山县18092274315： 熊猫烧香病毒给机器带来什么影响? - ？
稻于宫炎： 熊猫烧香其实是一种蠕虫病毒的变种.而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒.但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏.而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象.同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件.被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样.

潜山县18092274315： 熊猫烧香现在还有吗?容易感染?？
稻于宫炎： 病毒传拨要有传染源,现在有,那也是他人仿冒又制造的程序,病毒只要一公布,立即就有专杀软件,现在就算有熊猫烧香,也不会造成危害.

潜山县18092274315： '熊猫烧香'病毒怎么解决 - ？
稻于宫炎： 共享成果 杀熊猫烧香100%成功绝招瑞星1月14号以后的病毒库都能杀,而且很灵.但瑞星的程序会被熊猫关掉.杀毒具体方法(100%成功).注意!一定要看完完整的一步再进行,因为一旦断开,整步都要重做! 1、右键点击托盘里的瑞...

潜山县18092274315： 送走了熊猫烧香,它是结束还是开始?~ - ？
稻于宫炎： “熊猫烧香”作者承诺不在更新新的版本.但是不要指望你会摆脱它的困扰,因为有更有的“非标准”版本在酝酿而且更可怕并不是“熊猫“本身而是在病毒/木马制作思路上的变化,以后用多少新的病毒/木马会借鉴“熊猫”的经验呢?一切才刚刚开始!

潜山县18092274315： 我中了熊猫烧香病毒啊!已经几天了!怎么办...?! - ？
稻于宫炎： 熊猫烧香病毒会感染所有exe文件,超级巡警专杀恰恰是exe文件,以下几个方法你可以试用下 1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上...