cqw7610174838
新手上路
积分 4
发帖 4
注册 2009-12-24
|
#1 “体外安全”技术,反病毒硬件令病毒止步
2006年8月开始,互联网上出现了大批专门针对杀毒软件进行破坏的病毒,它们包括“传奇终结者”、“QQ游戏木马”、“QQ盗贼”以及“密西木马”等,它们在电脑的后台运行,窃取用户的网络游戏和QQ的账号和密码,并发送给病毒制造者。
它们共同特征。
之后,2006年10月底在全国大面积流行的“熊猫烧香”病毒,2007年又先后出现了“AV终结者”、“小浩病毒”、“小猪病毒”、 “大猩猩病毒”,所有这些病毒的最大特点是与杀毒软件进行“正面叫板”。
如“大猩猩病毒”可以停止近百种杀毒软件及安全软件使其失去防病毒功能,禁止用户登录数十家反病毒厂商的网址升级病毒库,中毒电脑无法在安全模式下彻底杀毒。
病毒作者自称该病毒为“2007年终极蠕虫病毒——大红猩猩”,声称“本病毒会劫持大多数杀毒软件,并且会破坏杀毒软件的监控程序”;“小浩病毒”则会将该病毒会将系统时间修改为2005年1月17日,修改杀毒软件的注册码使一些杀毒软件变成“盗版”从而不能进行病毒库升级,病毒还会模拟鼠标操作,企图绕过杀毒软件的主动防御功能。
病毒主要通过哪些方式破坏杀毒软件
停止反病毒软件
修改系统时间
大部分反病毒软件为了保证在一定的时间范围授权使用对机器系统时间进行严格的判断,一些病毒正是利用反病毒软件的这一特点,将系统时间修改1900-1-1等不正常的时间,从而造成杀毒软件不杀毒。
遇到“病毒”、“专杀”、“virus”等关键词就关闭窗口
如“AV终结者”病毒感染计算机后,凡是打开的窗口标题上有“病毒”、“专杀”、“Virus”等与病毒有关的窗口一律自动关闭,这样杀毒软件一运行就会自动被关闭,以至于用户给反病毒厂商发送病毒样本或求助邮件都不能进行。
关闭反病毒软件的实时监控
有些病毒为了达到防止被反病毒软件监视的目的,自动将反病毒软件的实时监控进程、任务或服务关闭,从而使得反病毒软件的病毒实时监控失效,从而达到病毒悄无声息地潜入电脑系统的目的。
破坏反病毒软件
通过停止反病毒软件的实时监控后,杀毒软件就跟正常的文件一样能够被病毒感染,一旦反病毒软件被病毒感染,就相当于警察被小偷“劫持”了,软件反病毒体系就成了形同虚设,病毒可以长驱直入。
因此,反病毒软件与病毒同样存放于计算机“体内”,这两者的安全级别实质上就是一样的,这也是反病毒软件被病毒“瞄准”与“俘虏”的根源所在。
破坏反病毒软件的升级机理
一般的反病毒软件在安装时都需要输入注册号,这个注册号是杀毒软件厂商作为判断杀毒软件是否为正版的依据,注册码都是存放于注册表或本地的目录中。
一些病毒(如小浩病毒)正是利用这个特性,将本地注册表或文件中的注册码进行修改,反病毒软件对修改过的注册码由于不能识别为正版,这样杀毒软件就会变成“盗版”从而不能进行病毒库升级。
目前防毒软件对抗病毒时存在的一些缺陷
杀毒软件用起来很烦,大家都有同感:
1。第一次要注册,不联网怎么办?
第一次要升级,不联网怎么办?
2。只能安装在一台(再多也就是2台)机器上面。
3。遇到与其它软件冲突会造成死机,忙了半天的工作白费了。
4。杀毒软件越追求“华丽”,占用庞大的系统资源,让本来很快的机器运转如水牛。
5。有些杀毒软件御载十分麻烦,御不干净,Windows系统最后由于这些御不净的东西而变成“垃圾站”,这是为什么Windows系统过一段时间后就需要重新安装的原因(当然不全是杀毒软件的原因),只要在系统内安装软件就不是好东西(为什么一定要安装呢?
从软件角度来说,很多软件直接就能运行的!安装就是为了让你输入注册码,不然怎么向你收钱?)
用能邦杀毒硬件对抗病毒
值得庆幸的是,目前国内反病毒硬件已经成功地推出,“能邦安全盔甲”一经推出,在中关村、珠江路、广州的软件专卖店就受到了用户的追捧,获得了市场与用户的一致好评。能邦反病毒硬件的优势如下:
1.基于USB接口
2.完全是芯片级设计,病毒不能对里面的内容进行改写
3.可通过加密隧道实现对反病毒硬件主控模块及病毒代码库的升级
4. 不能有用户可存储数据的空间,否则杀毒硬件会移动传毒。
5. 即插即用,不要安装与注册,不占硬盘资源。
反病毒权威机构预测:反病毒硬件替代反病毒软件只是一个时间问题,随着“AV终结者”、“小浩病毒”、“杀软克星”等破坏反病毒软件的反病毒病毒大规模出现,杀毒软件“寿终正寝”的时日也就要到了,作为用户,我们应该为高科技而喝彩,因为杀毒硬件具有杀毒软件的所有优点、而改正了杀毒软件与病毒同处于一个系统内的根本安全缺陷,杀毒硬件的“体外安全”是对抗病毒技术的“病毒克星” !
| |
※ ※ ※ 本文纯属【cqw7610174838】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
