Mytob变种EC、EB是通过电子邮件进行传播并阻止杀毒产品的正常更新。

　　熊猫软件的创新前沿技术无需传统的身份认证即可检测并锁定这些蠕虫，区别于传统杀毒软件直到更新方可检测到最新病毒。

　　根据熊猫软件实验室的报告，两种最新并且极具潜在威胁的Mytob蠕虫变种，EC和EB是通过向全球发送邮件进行传播的。 TruPreventTM检测技术由熊猫软件开发专门用来检测后门和未知的恶意病毒，以此有效阻止恶意代码的攻击。因此，用户只要把这项新技术安装在电脑上就可以不受侵害，而不像传统的反病毒产品那样需要等几个小时来更新署名文件。

　　目前，TruPreventTM的应用极为重要甚至可谓是紧迫。因为上述这些不同种类的Mytob蠕虫病毒会阻止用户在电脑上安装反病毒软件并进行更新，从而使得用户无法抵御这类威胁。为了阻止这些反病毒软件的更新，蠕虫甚至会不惜修改系统主文件。

　　当这两种恶意代码植入机器时，它们可以终止所有程序进程并成功躲避检测。它们也可在系统中打开一个后门，让远程控制者通过在线聊天系统发出命令以及传送文件……因此，这种恶意代码存在着极具潜力的威胁。

　　这些蠕虫利用发送邮件的机会进行传播：自我发送到指定地址并获取某些文件影响电脑，包括将它们自己放在一个ZIP压缩包的附件中，或者将自己隐藏在一封看似正常的英文邮件中，终止电子邮件的计数系统并让一个潜在牺牲者去打开这个带有ZIP压缩包的附件并使用支持它的计数系统。

　　熊猫试验室的Luis Corrons先生说：“我们一直在加强对新型恶意代码的监控，其中就包括这两个蠕虫病毒，它们可以终止反病毒软件运行并且阻止用户登录网络安全公司的网站进行反病毒产品的升级。”基于这个原因，TruPreventTM技术提供的屏障就避免了每出现一个新型恶意代码，病毒库就必须进行更新后才作出反应的弊端。而实际上，这种拦截和预防技术仅仅迈出了反病毒软件的第一步。

　　传统的反病毒软件对于新型恶意代码来说，依靠的是安全公司和用户的反应作用。然而当面对一个急速传播的恶意代码时，使用传统反病毒软件的电脑被感染病毒的机会比使用更新后的反病毒软件的机率要高。而这样的问题可以通过前摄技术就可轻易解决解决，例如TruPreventTM技术，无需之前的病毒身份验证就可以进行检测并且阻断未知恶意代码的攻击。

　　据Luis Corrons表明：“TruPreventTM技术通过对自身行为的分析可以测定恶意代码的存在。”这个新开发的技术可以由一个应用程序所监控，它可以截获这些可疑文件同时将文件发送给熊猫试验室。在那里可以对这些潜在的威胁进行更深层次的分析，并研制出可行的对策。 TruPreventTM技术并不是传统反病毒软件的替代品而是与之相结合抵御网络威胁的一种安全技术。

　　Corrons还提到：“自从这项技术于2004年8月投放市场以来，它已经检测出超过6000种未知的恶意代码。这也可以让我们能够以最快速度为传统的反病毒软件研发出对抗新型恶意代码的良药。”

(责任编辑：韩建光)