機器狗 max（機器狗木馬）

大家好，我是小夏，我來為大家解答以上問題。機器狗 max，機器狗木馬很多人還不知道，現在讓我們一起來看看吧！

1、機器狗的生前身后，曾經有很多人說有穿透還原卡、冰點的病毒，但是在各個論壇都沒有樣本證據，直到2007年8月29日終于有人在社區里貼出了一個樣本。這個病毒沒有名字，圖標是SONY的機器狗阿寶，就像前輩熊貓燒香一樣，大家給它起了個名字叫機器狗。

2、工作原理

3、機器狗本身會釋放出一個pcihdd.sys到drivers目錄，pcihdd.sys是一個底層硬盤驅動，提高自己的優先級接替還原卡或冰點的硬盤驅動，然后訪問指定的網址，這些網址只要連接就會自動下載大量的病毒與惡意插件。然后修改接管啟動管理器，最可怕的是，會通過內部網絡傳播，一臺中招，能引發整個網絡的電腦全部自動重啟。

4、重點是，一個病毒，如果以hook方式入侵系統，接替硬盤驅動的方式效率太低了，而且毀壞還原的方式這也不是最好的，還有就是這種技術應用范圍非常小，只有還原技術廠商范圍內有傳播，在這方面國際上也只有中國在用，所以，很可能就是行業內杠。

5、對于網吧而言，機器狗就是劍指網吧而來，針對所有的還原產品設計，可預見其破壞力很快會超過熊貓燒香。好在現在很多免疫補丁都以出現，發稿之日起，各大殺毒軟件都以能查殺。

6、免疫補丁之爭

7、現在的免疫補丁之數是疫苗形式，以無害的樣本復制到drivers下，欺騙病毒以為本身以運行，起到阻止危害的目的。這種形式的問題是，有些用戶為了自身安全會在機器上運行一些查毒程序（比如QQ醫生之類）。這樣疫苗就會被誤認為是病毒，又要廢很多口舌。

8、解決之道

9、最新的解決方案是將system32/drivers目錄單獨分配給一個用戶，而不賦予administror修改的權限。雖然這樣能解決，但以后安裝驅動就是一件頭疼的事了。

本文到此講解完畢了，希望對大家有幫助。