» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 杀毒软件如何木马的防杀对策？   作者: 标题: 杀毒软件如何木马的防杀对策？ 冰剑 新手上路 积分 19 发帖 19 注册 2007-4-22 来自 吉林省四平市 #1  杀毒软件如何木马的防杀对策？ 加壳 这个不用说，好处多得没完。打个比方：把一个人的手接到脚上，把脚接到手上，这样公安就认不得你啦。 修改特征码 这个也是在加壳失败以后对付杀毒软件的好方法。需要注意的是，一个病毒被定义的特征码往往不止一条！所以要修改很多对才可以免查杀，这个还得靠运气。有时修改的特征码不一定对，如果特征码很多，那么修改工作将异常痛苦。 花指令 原来被KV杀的，用花指令技术处理过后还是被杀？因为KV的断点跟踪会不断追踪下去，除非你的程序无限大，否则总有一天，KV会报毒。 Rootkit 超级内核后门。好处很多，具体大家自己体会了。 引用一句经典名言：虽然瑞星的内存杀毒可以杀灰鸽子，可是重启后灰鸽子还是噗拉噗拉的飞着。 注意：瑞星的内存杀毒其实是进程＋DLL监控，只是提取了部分木马的内存特征码。 对付KIS 2006，修改免杀相当复杂，不是简单改动源码和反汇编可以做到的。需要从源码处下功夫。 以上这些，微点应该如何应对？ 是否能借鉴KV的断点跟踪？ 虚拟脱壳技术能否应对多层壳？ 对于日益翻新的新型加密壳，特征码应该如何定位？ ※ ※ ※ 本文纯属【冰剑】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-1 18:48 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   微点是通过分析程序行为、判定程序性质来判定病毒的,只要程序具有有害行为,微点就会报警.楼主可以看看微点论坛里的置顶帖,和主动防御区的一些帖子 微点主动防御软件的技术特点 http://bbs.micropoint.com.cn/showthread.asp?tid=140<详细内容请进> 主动防御与反病毒软件通用的病毒特征值扫描技术的区别 http://bbs.micropoint.com.cn/showthread.asp?tid=141<详细内容请进> 谢谢楼主对微点的支持,欢迎楼主对微点进行深度测试. ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-5-1 19:30 干虾米哟 中级用户 积分 343 发帖 343 注册 2007-2-12 #3   看楼主的ID……你是冰刃的作者？？？ ※ ※ ※ 本文纯属【干虾米哟】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-5-3 08:35 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号