当前位置:首页 » 业界资讯 » 软件资讯

江民发布新技术 病毒"反杀"杀毒软件遇克星

...

    新华网北京3月6日电(记者崔军强)面对杀毒软件的围剿,狡猾的病毒展开“反杀”,在发作前偷偷关闭杀毒软件进程,使计算机彻底失去防护。北京江民公司5日正式发布的杀毒软件“自我保护”新技术,可以有效抑制病毒“反杀”。

    随着计算机病毒与反病毒技术较量不断升级,病毒逃避查杀的招术日显高明。病毒最初采用的战术包括推出新变种、隐藏自身进程和注册表键值,但在各大反病毒服务商研发的系统监测主动防御等技术面前败下阵来。现在,不少病毒开始由“躲”转攻,在发作前首先扫描计算机系统进程,一旦发现杀毒软件立即将其关闭,这种“反杀”技术让很多计算机用户尝尽苦头。

    据江民公司反病毒专家介绍,目前病毒“反杀”杀毒软件的现象已经十分普遍,90%以上的盗号木马都掌握了这种破坏性更强的技术。从去年年底开始大规模发作的“熊猫烧香”,到如今依旧猖獗的“QQ阿拉大盗”及其变种病毒,它们在入侵计算机时都会首先攻击并关闭杀毒软件,然后“大摇大摆”地作案。

    病毒“反杀”主要有终止杀毒软件进程和发送关闭消息两种手段。针对这种特性,江民公司研发出杀毒软件“自我保护”技术,通过反终止进程和阻止发送关闭消息来抑制病毒。“攻防测试”结果表明,这项技术完全可以对抗“熊猫烧香”、“QQ大盗”和“QQ阿拉大盗”等病毒的“反杀”行为。(完)

继续阅读
"仇英"病毒模仿"熊猫" 作者自我抄作拉客
广告释放器变种通过下载网站传播病毒
谨防"完美网游"和"初始页"病毒变种捆绑传播
“熊猫影子”被截获 病毒作者为李俊叫屈
今日谨防"雏鹰"变种和"QQ大盗"变种病毒
病毒作者挑衅业界 网上公开演示制毒全过程
“金刚”扬言专杀反病毒软件
“末日阴影”病毒作者挑衅安全厂商
新蠕虫病毒利用微软漏洞发起疯狂攻击
发表评论

昵称:
最新评论
暂时没有评论!