自己平时喜欢拉网去找些喜欢的、好用的、好玩的软件下来使用，喜欢当所谓的小白先生。自然会经常碰到一些介绍比较好，但功能很垃圾的东西，而自己又是一个比较追求完美的人，于是便用上了影子系统这个家伙，这样一来，就可以只安装自己喜欢的东西了。
但今天在和一个网友聊天的时候才知道原来这个东西也不是那么安全的，也存在问题。一个叫机器狗的东东，专门破坏还原系统，甚至是硬件还原，到网上搜索了下相关资料，真的让自己又明白了一点：这世界根本就不存在什么绝对！没有绝对的安全，没有绝对的完美，没有绝对的一切，似乎自己对这个世界失去了一切信任，也许这就是所谓的缺陷美吧？
静下心来想想，其实这道理自己是可以想出来的，只是有些时候自己不去想，甚至是不想想，不想对一切失去信任．悲观心情对我来说总是很难受的，因为我不是这样的一个人！
撤远了，把找到的介绍转一下吧．

机器狗的生前身后
曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

工作原理
机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。

重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是最好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。

对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。

免疫补丁之争
现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如QQ医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。

解决之道
最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。

最新动向
好像机器狗的开发以停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。