技术较量
典型:灰鸽子Backdoor/Huigezi 危害等级:★★★
4.(IEFO重定向劫持技术病毒通过修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\],来禁止常见的杀毒软件、防火墙软件和安全工具的运行,从而达到躲避查杀,隐藏自身的目的。
典型:映像劫持者 。危害等级:★★★★
5.恶意驱动技术:病毒会释放特殊的恶意驱动程序接管冰点或者硬盘保护卡对硬盘的读写操作。并替换系统关键程序 explorer.exe等。阻止安全软件以及还原软件..
典型: 机器狗 危害等级:★★★★★
6.还原“SSDT HOOK”技术:病毒首先会释放恶意驱动程序,会利用内核级的还原“SSDT HOOK”技术去恢复被感染计算机系统中的SSDT表(System Service Descriptor Table,系统服务描述表),导致大部分旧版安全软件和杀毒软件的监控与主动防御功能失效,结束这些旧版安全软件和杀毒软件的主程序进程与监控程序进程,达到自我保护的目的。
典型:SSDT杀手 危害等级:★★★★★★
如果防毒软件在遇到新病毒时,发现了却无力清除,或者反被病毒关闭,如果这样即使再“云”你放心吗?即使运用了“云”计划一天升级几万个特征,但是软件是“纸糊”的,看到这样的“云”你怕吗? 其实防毒软件厂商应该关注的是“内核级自我保护”“智能主动防御”“虚拟机”等核心技术,并不一定要盲目的追求一味的看“云” ,“云” 计划只有建立在核心技术过硬的条件下才能发挥最好最大的效果。
编者按:“云计划”、“云安全”在今天已经不能算是新鲜的词汇,我们也欣喜的看到各个安全软件厂商致力于“云”的计划和实施,并且我们也看到了很多的变化,然而我们看到更多的是“量”的变化,诸如病毒库的强大等,却很少看见“质”的变化。从量变到质变是需要一个过程的,在这个过程中,技术、过硬的核心技术是关键。“云” 计划只有建立在核心技术过硬的条件下才能发挥最好最大的效果!”
网友评论