當網絡病毒越來越智能，個人的殺軟、企業的防護設備還能防得住嗎？這個問題的答案顯然并不唯一，因為在攻與防的較量中，誰能占據優勢，誰準備的充分，誰才可以贏得話語權，否則只能成為俎上之肉，任由宰割。

可智能轉換的惡意軟件

現在安全研究人員發現一種智能化的新型病毒，該病毒通過惡意軟件形式入侵電腦，在植入之后會自行判斷感染主機的配置高低，然后再決定變為何種攻擊形態展開攻擊，更為有利可圖。

一旦該病毒成功入侵，如果感染主機的配置較高，其就會化身為挖礦病毒，通過惡意軟件發布指令使感染主機成為挖礦設備；若配置較低則化身為勒索病毒，會使用密鑰鎖定數據，用戶需支付一定贖金才能換取解密密鑰。

注：挖礦病毒是一種將受感染系統的CPU功率用于挖掘數字貨幣的惡意軟件，而勒索病毒即常說的勒索軟件，也是一種惡意軟件，其能夠鎖定用戶主機阻止訪問加密數據，直到用戶支付贖金才有可能獲取到解密文件所需的解密密鑰。

在后臺，該病毒會使用CertMgr.exe實用程序來安裝聲稱由Microsoft Corporation和Adobe Systems Incorporated發布的假根證書，以試圖將挖礦木馬偽裝成可信進程。

此外，該病毒還會執行多種反VM和反沙箱檢查，來確定它是否可以感染系統而不會被捕獲。而無論選擇哪種感染方式，其都會檢查是否已被列出防病毒的進程之中。如果系統中未找到AV進程，則該病毒將運行幾個cmd命令以嘗試禁用Windows Defender。

當然，這個智能化病毒并不是指那種結合了人工智能（AI）技術的“超級病毒”，而依舊是通過代碼語句進行判斷來切換形態的。

如何進行防御
那么，針對這種可智能轉換的惡意軟件，用戶該如何進行防護呢？
實際上，面對病毒入侵，無論個人還是企業，都需要有居安思危的風險意識。鑒于常見的惡意軟件、木馬等網絡攻擊手段，往往善于自身偽裝，吸引用戶下載執行，所以建議一定切記不要打開電子郵件中提供的可疑文件和鏈接。此外，對于個人用戶來說，應該始終保持良好的備份進程和防病毒軟件的更新。


對于企業來說，建立一套“檢測+防御+預測+響應”的全流程防護能力，并將整個企業網絡提升至“防御體系”的高度顯然勢在必行。而且只有深入了解攻擊手段，才能找到正確的防御方向。因此展開對企業員工的安全防護培訓也相當有必要的。

結語
面對網絡病毒的智能化，除了打造全面的“防御體系”外，更應當“以其人之道，還治其人之身”，即將AI技術與網絡防護策略進行緊密結合，將防護手段向智能化發展。同時掌握新型網絡攻擊手段，重視對先進安全理念的學習，加強對病毒防護技術的研發，為及時應對網絡安全問題打下堅實基礎。相關閱讀：《網絡營銷 你所不知道的網絡安全》