木马和病毒的不同之处
想就木马清除工具的革新换代说说,算抛砖引玉吧,对付木马这些东西,不会有穷尽的那一天,清除工具革新是围绕病毒木马更新展开的,未来肯定还会有更好地清除思路。一切为了用户的电脑更安全,让清除木马的过程变得更简单。
木马和病毒的不同之处
早期病毒是寄生在程序文件中,杀毒是将寄生的程序文件清理干净并修复被感染的文件,这是传统杀毒引擎的强项。现在病毒概概念已经是非常广泛的,人民群众把任何对系统可能产生危害或异常的程序都叫病毒。
此后蠕虫、木马、黑客工具、后门程序泛滥,这些程序大多不以寄生的形式存在,而是一个全然和系统无关的新生文件,以各种可能的方式实现开机运行。清除木马,就是删除文件。经常在杀毒时,杀毒软件会对Backdoor、Troj、Hack、Worm等病毒文件删除。但是删除这些程序之后,还需要对这些程序修改的系统配置项进行还原,如果不修复被黑客、后门、木马程序破坏的系统配置项,开机时,或运行其它程序时,会弹出一些报错提醒,或者存在其它异常。
注意,这里提到木马、黑客、后门程序有几个共同的特点:
1.千方百计获得启动运行的机会;
2.全新的,非正常程序;
3.适用的清除方法是删除;
4.删除木马、黑客程序、后门程序后还需要修复被这些恶意程序破坏的系统配置。
清除工具的进化
至今,杀毒软件仍然是以文件引擎为主的,所以,杀毒软件对付黑客、木马、后门程序是首先尽可能的防御:当发现这些系统要访问、运行这些恶意程序时,文件引擎立即将其删除。
若黑客木马、后门程序、蠕虫已经入侵,造成事实上的破坏,怎么办?
杀毒软件的传统引擎仍然是删除文件,但杀毒软件对这些程序所破坏的系统配置信息怎么还原呢?至今,从纯粹的杀毒软件中,我们看不到解决的迹象。杀毒厂商是怎么解决的,其中经历了以下三个阶段
1.专杀工具
2.专杀工具集
3.通用的木马修复工具
这里简单说一下这三代产品。
网友评论