» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 木马病毒的伪装杀毒软件如何对待   作者: 标题: 木马病毒的伪装杀毒软件如何对待 冰剑 新手上路 积分 19 发帖 19 注册 2007-4-22 来自 吉林省四平市 #1  木马病毒的伪装杀毒软件如何对待 自从2005年初开始接触黑客技术以来，一直钻研入侵，木马，破解等相关技术。 当自己拥有电脑之后，感觉木马病毒是那么的可恶，2007年初，一场熊猫烧香，破坏 了我辛苦用1年多时间积攒的商业软件，数万元的商业软件毁于一旦，说真的，恨之 入骨。现在想想，心有余悸。     针对木马的免杀，我也学过一点，加壳、加花、改特征码、加区段，该入口点、 加密等等吧。     2005年底，杀毒软件开始奔向虚拟脱壳的技术，对于那些不会免杀技术的人，确 实加壳是一种快速而且效率高的方法，但是对于虚拟脱壳技术，好像是力不从心了。     而现在，多方法综合使用，给杀毒软件带来更大的挑战。多层壳，修改入口点， 加密输入表，给文件杀毒和内存杀毒带来前所未有的困难，如果单独定位特征码，那 么病毒库的庞大无疑是对用户极大的挑战。谁也不想天天升级那无聊的杀毒软件病毒 库。     随着木马病毒的泛滥，用户很可能是中了病毒以后杀毒软件才能识别。这样的话 ，用户造成损失是必然的。     主动防御和行为杀毒技术确实是一项创新，但是误报的确存在。江民的主动防御 技术，确实挺害怕，安一个软件需要点多少次确定，你们不烦我都烦了。。。     从软件破解和汉化的过程中我觉得，是不是可以利用PE结构来定位病毒呢？对于 多层壳和未知壳，虚拟脱壳技术又能怎样呢？对于木马保护技术越来越强，彻底清除 病毒的能力杀毒软件又有什么把握呢？     本人高中只读了半年，还是混的，文科几乎没有超过70分，我也不会说话，也很 少说话，因为我的话都是在思考中得到的。 写这些只是我平常对病毒的一点理解罢了，所以大家看不看无所谓，只是阐述自己的一些观点而已。 ※ ※ ※ 本文纯属【冰剑】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-28 19:40 cxd1588 新手上路 积分 3 发帖 3 注册 2007-4-29 #2   我们这里流利一个病毒:特征是.exe文件变成.com文件,不是威金的,不知是什么!机器安装正版瑞星的 ※ ※ ※ 本文纯属【cxd1588】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-4-29 09:29 408983504 银牌会员 此用户已被禁言 积分 1271 发帖 1238 注册 2007-1-6 来自 广东 #3   楼主讲的对~！ 单靠特征码去杀毒是不行的！ 重新加一下壳就改变了， SO，主动防御是杀软的趋势！ ※ ※ ※ 本文纯属【408983504】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 三用户版续费真TM的便宜啊！ 2007-5-1 08:19 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号