廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1491 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
2007上半年度 电脑病毒疫情和互联网安全报告(十)
2007上半年度 电脑病毒疫情和互联网安全报告(十)
来源:瑞星公司 时间:2007-07-25 10:07:32


  三、攻击安全软件,和安全厂商直接对抗

  三年前,主动攻击杀毒软件的病毒很少见,而目前电脑病毒针对杀毒软件做攻防,已经成为普遍现象,以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件,造成电脑的防御系统崩溃,从而为所欲为。
 
  以下是上述攻击行为的若干种具体表现:


案例一:病毒修改杀毒软件设置,默认忽略(不查杀)查出的病毒


案例二:病毒修改系统时间让杀毒软件过期,造成该软件无法正常使用


案例三:病毒破坏该IM软件自带的木马查杀模块


案例四:病毒损坏了某杀毒软件的配置文件

  四、给病毒加壳躲避查杀

  目前,加壳、免杀等技术已经被开始被病毒编写者大量采用。“加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。而“免杀”是指通过特殊技术处理,修改病毒文件,使已知病毒逃过杀毒软件的查杀。

  与此同时,一些自动加壳、免杀机也开始出现,甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新,升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。

  五、社会工程学攻击

  所谓“社会工程学攻击”,就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等等不公开资料,为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低,极大制约了整个网络的安全程度。安全不是技术问题,它是人和管理的问题。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分。

  2007年6月,一个传言在网上流传的很热,据说修改某个注册表的键值,可以让系统运行加快许多倍。实际上,这个键值修改之后,会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”,就可能使许多用户面临安全风险。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-11-08 23:10 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.092173 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言