没有固实的基础 看到云你“晕”吗?

互联网 | 编辑: 黄蔚 2008-12-09 11:00:00转载 一键看全文

云安全必须依赖技术

现在各个国内三大厂商都有了“云”计划,其实通俗的理解就是如果软件在客户机上发现了可疑的文件,在客户允许的情况下,通过网络自动上报、自动分析,并快速的反馈其分析结果。这样做好处在于:1.借助于该系统厂商可以快速的捕获新木马病毒;2.可以快速的对样本进行分析,缩短反应周期。

也正因为有了该系统,防毒软件厂商的日处理能力从根本上有了“量”的变化。各个厂商都宣布日处理病毒能力比以往提高了几百倍!但是,在盲目的追求“量”的同时,有谁在关注“质”的变化?又有谁想过病毒程序“质”的变化?不够强壮的防毒软件杀毒软件在病毒面前就可能会出现“有心无力”的尴尬,也就不足以担当保护系统安全的大任!

从whboy开始,病毒已不再胆怯,已经再和防毒软件做控制权的争夺。

阻止进程管理工具运行、阻止防毒软件:

1.(早期通过效验进程名,文件名来阻止特定程序运行)(向特定程序发送大量垃圾消息,造成程序无法处理,自行退出)

典型:worm.whboy. 危害等级:★

2.(释放N个恶意的DLL动态链接库组件插入系统各个进程)可以较好的躲避查杀..隐藏自身,并绕过防火墙监视。

典型:AV终结者。危害等级:★★

3.(使用Rootkit技术,并把自己注册成一个服务或多个服务,启用多个进程互相监视,并会恶意修改注册表中[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder] 里面的相关键值,来屏蔽显示隐藏文件功能,这样无论用户在系统设置中如何显示隐藏文件,都无法看见病毒体,这就给用户的样本提取和上报带来了难度。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑