扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
北京时间10月14日,金山发布了《2010木马发展趋势报告》,通过解读这份报告,我们不难看出,绑架型木马正在呈现越来越流行的趋势。
根据金山安全专家李铁军的介绍,传统的木马无外乎具有以下几个特点:第一,隐蔽性好;第二,通常只敢写几个或者几十个注册表键值实现加载,这些加载点已经被市面上的安全软件所熟悉;第三,这些木马通常不会感染系统文件;第四,传统木马通常不具备主动传播性;第五,传统木马多利用网页挂马、木马下载器、欺骗下载等方式传播;最后,传统木马一般不会感染系统文件,删除木马本体即可清除木马。
用户碰到的故障问题,大部分由于绑架型木马造成
绑架型木马显然有别于传统木马。从金山的报告中,我们可以看到,绑架型木马是一种新型的破坏性非常强的木马种类。与感染型木马不同,绑架型木马通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后,该类木马会通过“绑架”用户的方式,强行修改用户浏览器主页、强迫用户浏览恶意网站等。同时,绑架型木马还可以破坏系统组件,杀毒软件在简单删除木马程序之后,会出现各种各样的系统异常,而与之相关的应用程序也无法正常运行,甚至出现系统崩溃。
从绑架型木马的特性来看,原有的安全手段已经无法进一步的确保安全了,李铁军向我们介绍,为了应对绑架型木马的调整,金山毒霸2011 sp3进行了一些改进设计。金山毒霸2011 SP3新增了系统修复引擎。这是建立在“可信云安全”技术基础上的白名单杀毒技术,简单说,就是无论绑架型木马把系统修改成什么样子,金山毒霸都会无条件将系统修复到默认值。这样以不变应万变,避免修复引擎陷入无休止的特征库升级陷阱。帮助用户彻底恢复被病毒木马破坏的系统文件和其他应用程序。金山毒霸2011 SP3版除了新增了系统修复引擎外,同时启用了可信云查杀引擎与本地蓝芯II引擎。其中,蓝芯II引擎负责本地高效查杀,而可信云查杀引擎与云端对接识别未知文件,系统修复引擎修复中毒后造成的系统破坏。三引擎协力工作,不仅可以防范病毒,同时在清除病毒后使电脑正常如初。
随着杀毒软件的不断进步,木马也越来越多的往非技术方向发展,例如和钓鱼网站的结合,这都让杀毒软件识别和扫描木马增加了不小的难度,绑架型木马的日趋流行正是针对了杀毒软件的这个突破口,金山毒霸2011 sp3的理念无疑是现阶段解决这一问题较为可靠的办法。
详细阅读:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。