木马专杀工具介绍
专杀工具
简单说,就是分析一下某个木马或黑客程序的具体破坏行为,清除过程就是将木马运行后生成的文件,修改的配置全部有针对性的一次还原。优点是速度快,效果好。缺点是过于单一,只能解决一个或几个,病毒变种,或换修改方式后,必须升级专杀工具,才能解决。
专杀工具集
其实这东西,我们每个人都用过,典型代表是微软每个月升级都会发一个流行病毒的清除工具包,能对付几百个病毒木马。
还有就是金山清理专家、360卫士、金山卫士、Windows优化大师、系统清理大师等等。
这些工具的共性是收集流行木马、后门程序,将这些程序运行后造成的破坏全部记录在特征库中(不是杀毒软件的文件特征库,包括生成新文件、创建或修改注册表等后果),一次扫描,比对恶意软件的破坏特征,再尽可能还原。
这些工具的清除效果取决于:
1.样本收集是否尽可能完整。
2.特征分析,清除引擎或效果是不是够高。重点,还是样本是不是收集的全。
优点是清除效果好,速度也快,缺点是必须加强样本收集和特征更新,出变种了不更新就搞不定。
通用的木马清除工具
以金山急救箱、网盾3.5为代表。前面提到,木马专杀工具集的处理效果不错,但必须频繁更新,并且,随着病毒样本库加的越来越多,清除速度会变慢,自身体积会越来越大。
金山急救箱和网盾3.5找到了新的处理思路:分析所有正常系统的加载点,使用云安全技术检查这些加载点对应的程序文件,若非正常文件,则适用非白即黑的原则,直接将其中的病毒木马程序删除,未知文件隔离。同时,将所有被修改的项全部还原为正常值。这是以不变应万变的修复策略。
特点是小巧,速度快,对升级的要求不高。现在用这个思路,基本上不管木马怎么变种升级版本,在绝大多数情况下,金山急救箱和网盾3.5不需要更新就可以迅速完成清除。
网友评论