3月11日， 經360安全中心證實， 周杰倫中文網遭黑客入侵且首頁被惡意“掛馬”， 網友一旦訪問將自動下載臭名昭著的“機器狗”木馬下載器變種， 隨即會下載大量盜號木馬， 對“杰迷”電腦中的網游裝備、Q幣、點卡等虛擬財富形成極大的威脅。 這已是繼2月10日、2月19日以來， 周董中文官網第三次遭“掛馬”。

　　所謂“掛馬”是指病毒木馬程序被大量“掛”在網站上， 一旦用戶訪問這些網頁， 病毒將利用用戶主機的WINDOWS系統、百度工具欄、暴風影音、迅雷和聯眾等應用軟件的漏洞侵入其中， 再下載其他木馬進行盜竊密碼賬號等活動。

　　據權威調查報告顯示， 網站“掛馬”成為病毒木馬傳播的主要方式， 盜取用戶賬號密碼的木馬程序成為病毒木馬主流。 黑客大量入侵網站或建立惡意網站進行“掛馬”;垃圾郵件不再利用附件傳播病毒木馬， 而是在郵件內容中嵌入指向“掛馬”網站的惡意鏈接;病毒木馬制作工具化致使病毒變種速度更快， 更難防范。

　　然而面對日益惡劣的網絡環境， 傳統的防毒軟件卻常常表現出慢一拍的現象， 讓木馬、病毒轉了系統的漏洞。 反病毒專家指出， 目前防毒軟件并不能在第一時間識別阻止“掛馬”。 因為傳統病毒技術的流程是：當用戶發現計算機出現異常現象， 懷疑可能被病毒感染 → 具有一定反病毒知識的用戶將可疑文件通過郵件等途徑發送至反病毒公司 → 反病毒公司收到可疑文件后， 由病毒分析工程師進行人工分析 → 如果認定是病毒， 則從病毒代碼中提取該病毒的特征值， 然后制作升級程序并將其放在互聯網上 → 最后， 待用戶升級反病毒軟件后， 才能對這個病毒進行查殺。 但在用戶升級之前， 用戶計算機上的傳統反病毒產品無法阻止該病毒的感染和破壞。

　　隨著現在木馬制作出現了自動加殼、自動免殺機， 甚至還實現了商業化， 病毒作者每天對其進行更新， 升級速度甚至超過了殺毒軟件。 黑客利用這類工具自動生成的木馬變種， 往往能夠躲過最新版殺毒軟件的查殺。 木馬生產的“工業化、自動化”導致木馬越來越難以被反病毒公司收集， 或者在收集到這些木馬前， 這些木馬已經有著較長的生存時間， 已經給用戶造成難以挽回的損失。

　　與傳統被動防御病毒相反， 目前主動防御病毒概念正在反病毒廠商中逐漸興起。 與被動防御不同， 主動防御的核心思想是從最基本的病毒定義出發， 將程序的行為作為判斷病毒的依據。 通過分析、歸納各種病毒行為， 形成病毒行為知識庫， 建立仿真反病毒專家系統， 模擬人工識別病毒的過程， 融合仿真反病毒評估模型的智能化技術， 實現對未知病毒和新病毒的自主識別、明確報出和自動清除， 從而達到防范病毒的效果。 微點公司透露， 這相當把相當于把人工智能程序放到軟件里， 由軟件自行識別病毒， 報出并自動清除， 這基本上與生物學的免疫機能吻合。

　　隨著中國首款主動防御實用化產品微點主動防御軟件的上市， 用戶今后防御“掛馬”將由被動防御轉為主動防御。 微點主動防御軟件是防病毒專家劉旭開發的主動防御軟件， 開創了我國殺毒軟件"主動防御"的先進理念， 屬于防病毒軟件， 但完全區別于目前市場上的防病毒軟件， 微點主動防御軟件建立了動態仿真反病毒專家系統， 能夠自動準確判定新病毒， 并且能夠自動提取特征值， 自動更新本地特征值庫， 實現對病毒的主動防御。

　　微點華東區經理宋楊為了讓記者更好理解主動防御， 舉了一個形象的例子：微點主動防御軟件不是依賴于病毒特征碼的判斷， 是依靠動態仿真反病毒專家系統根據病毒程序運行的行為進行判定防病毒， 就像警察抓小偷一樣， 過去我們通過特征比對“小偷”外貌特征來捕獲， 現在， 我們根據“小偷”是否有實際的偷竊行為來捕獲， 這樣比單純靠病毒特征碼來防病毒更可靠更主動。 宋楊頗為自信得表示， 有了微點主動防御軟件， 就如同擁有了專業反病毒人員， 系統會自動化判斷病毒， 而且防殺未知病毒和新病毒成功率高達99%以上， 從根本上改變了傳統反病毒技術總是落后于病毒的局面。

　　從微點主動防御軟件開始， 防止“掛馬”也許將走入主動防御時代， 而主動防御病毒也將成為今后防病毒的趨勢所在。