科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道绑架型木马流行 结合钓鱼难以防范

绑架型木马流行 结合钓鱼难以防范

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间10月14日,金山发布了《2010木马发展趋势报告》,通过解读这份报告,我们不难看出,绑架型木马正在呈现越来越流行的趋势。

作者:李钧 来源:ZDNet安全频道【原创】 2010年10月15日

关键字: 金山毒霸 绑架型木马 网络钓鱼

  • 评论
  • 分享微博
  • 分享邮件

  北京时间10月14日,金山发布了《2010木马发展趋势报告》,通过解读这份报告,我们不难看出,绑架型木马正在呈现越来越流行的趋势。

  根据金山安全专家李铁军的介绍,传统的木马无外乎具有以下几个特点:第一,隐蔽性好;第二,通常只敢写几个或者几十个注册表键值实现加载,这些加载点已经被市面上的安全软件所熟悉;第三,这些木马通常不会感染系统文件;第四,传统木马通常不具备主动传播性;第五,传统木马多利用网页挂马、木马下载器、欺骗下载等方式传播;最后,传统木马一般不会感染系统文件,删除木马本体即可清除木马。

绑架型木马流行 结合钓鱼难以防范

用户碰到的故障问题,大部分由于绑架型木马造成

  绑架型木马显然有别于传统木马。从金山的报告中,我们可以看到,绑架型木马是一种新型的破坏性非常强的木马种类。与感染型木马不同,绑架型木马通过“绑架”正常的系统文件或某个正常的应用软件实现自启动。运行后,该类木马会通过“绑架”用户的方式,强行修改用户浏览器主页、强迫用户浏览恶意网站等。同时,绑架型木马还可以破坏系统组件,杀毒软件在简单删除木马程序之后,会出现各种各样的系统异常,而与之相关的应用程序也无法正常运行,甚至出现系统崩溃。

  从绑架型木马的特性来看,原有的安全手段已经无法进一步的确保安全了,李铁军向我们介绍,为了应对绑架型木马的调整,金山毒霸2011 sp3进行了一些改进设计。金山毒霸2011 SP3新增了系统修复引擎。这是建立在“可信云安全”技术基础上的白名单杀毒技术,简单说,就是无论绑架型木马把系统修改成什么样子,金山毒霸都会无条件将系统修复到默认值。这样以不变应万变,避免修复引擎陷入无休止的特征库升级陷阱。帮助用户彻底恢复被病毒木马破坏的系统文件和其他应用程序。金山毒霸2011 SP3版除了新增了系统修复引擎外,同时启用了可信云查杀引擎与本地蓝芯II引擎。其中,蓝芯II引擎负责本地高效查杀,而可信云查杀引擎与云端对接识别未知文件,系统修复引擎修复中毒后造成的系统破坏。三引擎协力工作,不仅可以防范病毒,同时在清除病毒后使电脑正常如初。

  随着杀毒软件的不断进步,木马也越来越多的往非技术方向发展,例如和钓鱼网站的结合,这都让杀毒软件识别和扫描木马增加了不小的难度,绑架型木马的日趋流行正是针对了杀毒软件的这个突破口,金山毒霸2011 sp3的理念无疑是现阶段解决这一问题较为可靠的办法。

详细阅读:

· 《金山安全2010木马发展趋势报告》之“绑架型木马”

· “绑架型”木马爆发 金山毒霸首推“修复引擎”完美解决

· 金山毒霸2011 sp3正式发布 首推系统修复引擎

· “绑架型木马”爆发 一年新增百万

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章