与时俱进
病毒技术“与时俱进”
病毒技术发展到今天,已经与最初的病毒定义相去甚远。病毒的最初定义是“一段可以自我复制的有害代码”,而据江民反病毒中心监测结果显示,进入2008以来,大部分主流病毒技术都进入了驱动级,病毒已经不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,在争抢系统驱动控制权后,转而控制杀毒软件,使杀毒软件功能失效。一系列先进的隐身和破坏技术被病毒采用,如ROOTKIT技术、内核级HOOK技术、进程注入、文件加密存放等等。
驱动型的病毒安装运行后,会利用内核级的钩子去隐藏病毒进程、病毒文件和病毒在注册表中的启动项,防止被安全软件所查杀,而一些关键性的数据信息在木马驱动程序文件体内是加密存放的,一但用户计算机系统感染该病毒,则很难清除干净。
越来越多的病毒开始刻意隐藏自身的行踪,在电脑用户毫无知觉的情况下完成破坏过程。江民反病毒专家发现,现在的病毒作者在编写病毒时更加注重自身的隐蔽。病毒作者主要采用三大隐身术,通过RootKit技术隐藏病毒进程、病毒文件、隐藏数据传输端口以及注册表内键值;通过篡改注册表相关键值屏蔽显示隐藏文件的功能;使用IEFO重定向劫持技术禁止杀毒软件运行。
其中,RootKit 技术是今年病毒普遍使用的技术,最早用于UNIX平台上,用于替换一些重要的系统文件,以来迷惑管理员对系统信息的察看。现在该技术现在已经移植到Windows平台上,并已经广泛使用,具有隐藏进程、隐藏文件、隐藏端口等功能。
面对病毒技术的飞速发展,许多杀毒软件开始跟不上病毒技术,在核心技术上迟迟未能得到突破,也直接导致了类似“磁碟机”病毒发作时,部分杀毒软件束手无策的尴尬现象。
网友评论