主流计算机病毒将向六个方向发展病毒的内涵和外延随着时代的发展被不断的扩大化,早期的病毒主要是感染型病毒。而随着互联网的发展,蠕虫、后门,木马逐步引入。 本文关键字: 病毒 四、抗特征识别逐步加强 传统的反病毒软件都是通过文件特征匹配识别来识别病毒的.病毒作者也找到了一些对抗特征识别的技术手段,如:加新壳,入口代码混乱,查找修改特征,重编译,频繁升级,加密数据等等. Worm.Warezov在编译时就可以对自身的字符串等资源采用随机算法加密,这样不但特征码很难匹配,而且提高的样本的分析难度.而且病毒在选择加壳程序时,主要选择新出的壳或者使用了变形技术的壳或者公开的具有高保护强度的保护壳。 五、感染病毒死灰复燃 感染病毒曾经一度销声匿迹,但现在感染型病毒又有活跃的迹象。因为优化过的感染的天然特性更适合时代的发展。现在新流行的感染型主要分为两类:一类是捆绑感染,如Viking,通过频繁升级样本躲避反病毒软件查杀。另外一类是局部感染,只感染几个系统文件,或随机感染某个启动项文件,这样可以很好的躲过Sreng、HijackThis、Autoruns等启动项检查工具。而上面这些工具正是目前手工处理病毒的利器。 六、0Day漏洞与日俱增 最近几个月安全界关注的最多的不是Windows系统漏洞,而是每在微软发布补丁随后几天之后,黑客们放出来的 0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补危险状态。 责编:王立新  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
