幻想与现实 - 2008-7-26 22:18:00
希望2009能加强自我保护,达到内核级自我保护技术,能抗冰韧等软件。据说江民2008就抗冰韧。希望瑞星2009也能做到。因为2008年上半年病毒发展的新特征较2007年有所改变。更多的病毒采用了Rootkit技术进行自我保护和隐藏,这类病毒首先会利用驱动程序去还原系统SSDT HOOK,从而使部分安全软件的监控失效,然后将去强行关闭目前几乎所有安全工具软件以及绝大多数的杀毒软件。接下来,这类病毒会将恶意DLL组件插入到被感染计算机系统中几乎所有的用户级权限的进程内加载运行,还包括部分系统级权限的进程。并且利用了重启移动技术,在启动计算机时会把病毒主体文件从指定目录下移动到系统[启动]文件夹中,实现开机自启动。病毒启动运行后会将系统[启动]文件夹中的病毒主体文件删除掉。这样可以隐蔽启动,而不被用户轻易发现。 进入2008以来,大部分主流病毒技术都进入了驱动级,病毒已经不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,在争抢系统驱动控制权后,转而控制杀毒软件,使杀毒软件功能失效。病毒通过生成驱动程序,与杀毒软件争抢系统控制权限,通过修改SSDT表等技术实WINDOWS API HOOK,从而使得杀毒软件监控功能失效。所以加强自我保护,让冰韧等软件也无法关闭是很重要的。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
lionheart0058 - 2008-7-26 22:23:00
呵呵,这个建议相当的好,支持一下!
a68857110 - 2008-7-26 22:27:00
建议好````支持
lovert - 2008-7-26 22:28:00
支持!!:default7:
wleehom付费用户 - 2008-7-26 22:32:00
不错的建议
majia001 - 2008-7-26 23:39:00
冰刃还要加载驱动,这种防是要防,但是毕竟相对容易,只要检测拦截驱动加载就是了。
更要防的是不加驱动的,几年前的SPT都有很多项能结束瑞星进程,09不得不加强。
金星王子 - 2008-7-29 0:32:00
另外,系统的SSDT表既然改动完后一段时间内没有稳定性问题了,它原来的备份是不是应该想个办法给除掉?因为系统本身并没出毛病。这样靠恢复SSDT表的病毒就傻眼了,它根本无法还原SSDT表(因为病毒不会带一个正常的系统文件来入侵你的电脑,这个SSDT表一但间删了就无法用常规手段恢复)。此时系统会报错,因为以前并没因为原有的SSDT表被删导致系统出错,既然报错估计就是病毒发作了,那就杀呗(反正这个病毒最要命的一招被破坏了)。
xiao_cao - 2008-7-29 0:40:00
该用户帖子内容已被屏蔽
3116482 - 2008-7-29 9:09:00
杀毒软件要是能比病毒超前,那就无敌了
CoPYto - 2008-8-3 22:27:00
嗯,不错
© 2000 - 2025 Rising Corp. Ltd.