广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2220 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
病毒,穿多少层“马甲”我也认得你
病毒,穿多少层“马甲”我也认得你

8月14日,魔鬼波蠕虫被截获仅几小时后,其变种魔鬼波B便诞生,再次疯狂攻击互联网。金山毒霸(http://db.king...com/)反病毒专家称这是2006年以来的第一高危病毒。该病毒可以修改注册表资讯进而降低系统安全等级,连接黑客指定的IRC频道,控制用户电脑,使之沦为“肉鸡”。“魔鬼波变种产生的速度之所以如此快”,该专家介绍说,“主要是因为‘加壳’技术的泛滥。”

  据《金山毒霸2006年上半年度安全报告》显示,以往依靠增加新功能、改变字元串等手段的“病毒升级”方式,越来越多地让位于专业的“加壳”技术,从而导致各种病毒变种批量的大规模涌现。“壳”技术的广泛运用,如同瞬间多出了许多副不同的“马甲”,大量老病毒可以借此摇身一变成为传统杀毒软体无法识别的新病毒。对此,陈旧的特征码技术已经难以为继,唯有与“加壳”针锋相对的“脱壳”技术,才能真正做到 “御敌于国门之外”。此次,金山毒霸便利用国内领先的专业脱壳引擎,迅速更新了病毒库,让看似倡狂的魔鬼波变种B无所遁形。按金山毒霸事业部总经理王全国先生的说法,“无论病毒穿多少层‘马甲’,金山毒霸都能把它揪出来!”

  金山安全报告指出,除“马甲”泛滥外,病毒另一个显着的发展趋势,就是以牟利为目的的各类风险程式,开始取代以往单纯以侵害软体硬体为目的的病毒,成为主流资讯危害源。透过包括广告软体、木马和各类流氓软体在内的风险程式,窃取用户上网账户、网游、网上银行等网路资产的保密资讯,进而盗取用户财产的恶劣行为,已经成为当前危害网民生活的最大公害。配合前面提到的“加壳”技术,换了“马甲”的病毒和风险程式就可以瞒过传统杀毒程式,轻易的占领用户电脑,盗窃甚至强抢用户财产,其破坏力之强不能不让人忌惮。

  “初期,加壳演算法比较少,反病毒软体往往针对某种壳演算法进行特殊的处理”,金山毒霸技术专家解释道,而这种类似增加特征码的方式对于当下“加壳”技术的泛滥显然无能为力。“随着‘壳’的种类越来越多,国际先进的反病毒软体都开始独立出一个模组,专门负责脱壳,这样脱壳引擎便应运而生”。

  病毒制造者给病毒穿“马甲”,就会有专业的反病毒企业站出来扒“马甲”。金山毒霸负责人王全国介绍说,“拥有先进成熟的‘脱壳’技术,使毒霸在查杀病毒时,超越逐一增加特征码的‘加法’杀毒方式,转而采用‘脱壳’+行为判断+特征码的‘乘法’模式来查杀病毒。这样做的效果自然要比单纯用特征码的方式更高效、更快速、更安全,对用户网路资产的保护也更到位。”

  其实,所谓“马甲”实际上是一种特殊的数学运算方法,随着演算法的研究和具体操作人员的不同,“马甲”即“壳”的种类也会越来越多。因此,作为反病毒企业,“脱壳”引擎所覆盖“马甲”品种的数量,就成为衡量一个杀毒软体品质和技术程度的核心标准之一。据悉,金山毒霸在“脱壳”技术方面,拥有国内延续时间较长的投入和技术储备。作为金山软体领导者的雷军,是中国第二代程式员最着名的代表之一,从上世纪90年代就已经是“加壳”和“脱壳”技术领域的资深专家。在其领导下,金山毒霸目前拥有国内领先的研发团队。金山毒霸的研发部门在2002年就开始了对脱壳引擎的研究工作,目前已拥有国内同类企业中脱壳数量最多和能力最强的脱壳引擎。

  “到年底,我们将能脱掉更多种类的壳”,王全国说道,“这样先进的脱壳引擎,使得金山毒霸杀毒更快、准、狠,且不会占用更多的系统资源。一个很简单的例子,大家会很容易发现,金山毒霸的安装包在国内来说是相对较小的。”在新一轮网路病毒的“马甲”风潮愈演愈烈的今天,金山毒霸以其脱壳技术之强、脱壳数量之多,为广大网民的财产安全提供了充分的保障。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2006-12-25 11:29 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.052493 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言