科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全区域性银行木马可以逃避基于签名的防病毒软件吗?

区域性银行木马可以逃避基于签名的防病毒软件吗?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

区域性恶意软件利用传统基于签名的反恶意软件的一个主要局限。这些银行木马或定制的恶意软件只利用了这种局限的一种形式。该局限是必须分析恶意软件,必须创建签名来发现恶意软件。

作者:Nick Lewis 来源:TechTarget中国 2010年12月22日

关键字: 木马 防病毒软件 银行木马 数字签名

  • 评论
  • 分享微博
  • 分享邮件

  问:我了解到区域性银行木马不太可能被反恶意软件程序发现。这是为什么呢?

  答:区域性恶意软件利用传统基于签名的反恶意软件的一个主要局限。这些银行木马或定制的恶意软件只利用了这种局限的一种形式。该局限是必须分析恶意软件,必须创建签名来发现恶意软件。定制的恶意软件是最难被发现的,因为该恶意软件的签名总是在不断改变,并以特定的区域或银行为攻击目标,或者因为恶意软件所感染的网站太少没有报告给反恶意软件厂商。如果恶意软件是模块的话,以新的银行为目标基本上不需改变该恶意软件,但是如果出现一种新的攻击或对恶意软件进行重大的改变,这将会影响它被基于签名的反病毒软件发现的难度。

  发现新的、定制的、有特定目标的恶意软件的局限也可能得到改善,因为反恶意软件现在包含的行为检测功能越来越多。反恶意软件早就有启发式(探索)功能,但是目前在行为检测方面的发展,是对启发式(探索)发现功能的一个重要改善。行为检测比传统的基于签名的检测更通用,因为反恶意软件可以发现恶意的行为——如访问保存密码的程序,或发送密码到外部网络的程序——并且可以拦截它,或在恶意文件被恶意软件利用来访问密码时发现它,并隔离它。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章