五、病毒的破坏在破坏上，“熊猫烧香”和“磁碟机”都能够染电脑内的可执行文件和网页文件，导致系统运行缓慢，不同的是，“磁碟机”在染文件过程中对染文件行了加密存放，使得清除病毒难度更大。两者都可以链接到恶意网页下载木病毒，但在下载的木病毒数量上，“磁碟机”远超过“熊猫烧香”，“磁碟机”能够下载二十余木病毒，“熊猫烧香”只能下载一个或几个木。

反病毒专家甚至怀疑，“磁碟机”病毒使用了光纤接的升级服务，能够实现在下载量很大的情况下，病毒也可以瞬间自动完成更新。

而“磁碟机”借助arp病毒给企业局域网用带来了大的灾难事故，由于“磁碟机”可以借助arp方式瞬间染所有局域网内电脑，因此许多单位的工作因此中断，造成了不可估量的损失。

四、病毒变和自我更新速度“熊猫烧香”由于技术上较“磁碟机”简单，加上源代码可能外，因此病毒变较多，而”磁碟机”由于病毒程序复杂，加上目前可以确定其源代码尚未到互联网上，因此一周只现两到三个变，最多的时候达到了一天现两个变的速度，虽然相较于“熊猫烧香”在变数量上稍逊一筹，但“磁碟机”的在线升级更新速度之快令人咋。

而“磁碟机”病毒也正是在这刻意低调的伪装下，伺机窃取用的隐私信息，包括游戏帐号和网上银行、网上证券易等帐号密码，这比“熊猫烧香”明目张胆的打劫更可怕。

的杀毒件纷纷被关闭，目前，“磁碟机”能够关闭一些主杀毒件，这也是为什么众多企业在遇到“磁碟机”病毒时，整个局域网内几乎无一台电脑幸免病毒之灾的原因。

本章已阅读完毕(请击下一章继续阅读!)

而“磁碟机”在自我保护和隐藏技术上几乎无所不用其极，通过十余技术来达到自我保护的目的。例如：利用程守护技术，发现病毒文件被删除或被关闭，会上生成重新运行。病毒程序以系统级权限运行，dll组件会到系统中几乎所有的程中加载运行（包括系统级权限的程）。利用了关机回写技术，在关闭计算机时把病毒主程序保存到[启动]文件夹中，实现开机自启动。系统启动后再将[启动]文件夹中病毒主删除掉，实现既可隐蔽启动，又不被用发现的目的。使用反hips技术绕过分主动防御程序“hips”的监控。利用光纤接的服务速升级病毒，迅速更新避免杀毒件查杀。

六、病毒的表现形式在表现形式上，“熊猫烧香”的表现十分明显，染可执行文件生成“熊猫烧香”的图案，十分易于判断。而“磁碟机”的染则十分低调隐蔽。他千方百计隐藏自的行踪，普通用从表面看很难发现有中毒的痕迹，很多用中毒后尚不自知，除了觉系统似乎变慢外无其它明显异常症状。

三、自我保护和隐藏能力“熊猫烧香”采用的是程保护，病毒首先生成一个系统服务程序来保护其程不被关闭，只要清除了病毒生成的系统服务，就可以轻松关闭其程。