杀毒软件和AV终结者的游斗
AV终结者成为最重要的病毒分发渠道
在病毒和杀毒软件的对抗中,杀毒软件更被动,理由:
1.杀毒软件相对于病毒来讲,种类太少,就那几个流行品牌。要按特征码辨认杀毒软件,才不过几十个,上百个而已,而病毒却有几十万个。
2.病毒从来不在乎程序BUG,系统蓝了就蓝了。而杀毒软件要面向数百万用户,任何一个大的改动,势必小心谨慎。
很快,AV终结者成功在很短的时间内成为病毒中的王者。只要用户不幸浏览挂马网页,一个免杀的AV终结者病毒进入系统,杀毒软件立刻被结束进程,重启后,连加载项都被禁止,中毒电脑成为完全不设防的系统。
于是,很快AV终结者发现,灭掉了杀毒软件,自己就是系统的王者,想推什么病毒就推什么病毒。小病毒团体必须向AV终结者传播者交纳保护费,通过AV终结者的传播渠道分发,AV终结者成为病毒分发渠道王者。
杀毒软件和AV终结者的游斗
看起来,不想让用户重装的话,只有专杀工具这唯一的路。在AV终结者专杀发布之后,很快发现,AV终结者病毒又升级了,专杀同样被病毒杀掉。而且发现,病毒是对杀毒软件的数字签名来匹配特征的,只要用杀毒厂商的签名,这个程序就会被杀掉。
专杀工具只好去掉数字签名,并且,被迫修改程序标题栏为随机字串,避免被病毒匹配到被结束进程。就这样,双方你来我往斗了4年。
AV终结者的退却是网络环境综合因素的结果
我不认为AV终结者的减少是杀毒软件一家之功,这其中警方的力量不可低估。警方破获了多起特大盗号木马集团案,比如大小姐木马案、伯乐马集团案等等,案值均在数千万元之巨。据犯罪集团自己交待,生意最火爆时,一个季度就有1000万的收入。
这一类病毒的消退,微软同样很给力,IE越来越安全,挂马也变得越来越困难。并且,网民数量增长迅猛,在线视频和网购都吸引了大量人气。既然赚钱的机会如此之多,干嘛非得跟杀毒厂商较劲玩对杀,直接做网购木马和钓鱼网站多简单,来钱也很猛。
另一个重要原因是金山网盾类的防挂马工具日见成熟,使得挂马网页的中马率直线下降。中马率的降低自然令病毒集团购买流量 的投入打了水飘。
有一组数据可以让你改变对钓鱼网站的看法:
我们统计过大约一周有800万台次左右的PC曾经拦截或发现过病毒,而一周内曾经访问钓鱼网站的次数则有1.7亿次。访问钓鱼网站的次数大约是中毒次数的20倍。
写一个病毒也许需要好几天,而做一个钓鱼网站只需要1分钟。
于是,我们都看到了,AV终结者变少。尽管后来,又出了比AV终结者更猛的磁碟机病毒。AV终结者至今仍然试图攻击杀毒软件,当然,这个过程变得越来越难了,云杀毒软件的兴起,给病毒传播的时间越来越短,双方对抗的成本都在增高。
在病毒越来越趋利的今天,与杀毒软件对抗的时间,上千个钓鱼网站都做出来了。
因此,我们看到的现状就是,钓鱼网站如雨后春笋,越来越常见。
网友评论