案例一:病毒修改杀毒软件设置,默认忽略(不查杀)查出的病毒
图10
案例二:病毒修改系统时间让杀毒软件过期,造成该软件无法正常使用
图11
案例三:病毒破坏该IM软件自带的木马查杀模块
图12
案例四:病毒损坏了某杀毒软件的配置文件
四、给病毒加壳躲避查杀
目前,加壳、免杀等技术已经被开始被病毒编写者大量采用。“加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。而“免杀”是指通过特殊技术处理,修改病毒文件,使已知病毒逃过杀毒软件的查杀。
与此同时,一些自动加壳、免杀机也开始出现,甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新,升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。
五、社会工程学攻击
所谓“社会工程学攻击”,就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等等不公开资料,为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低,极大制约了整个网络的安全程度。安全不是技术问题,它是人和管理的问题。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分。
2007年6月,一个传言在网上流传的很热,据说修改某个注册表的键值,可以让系统运行加快许多倍。实际上,这个键值修改之后,会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”,就可能使许多用户面临安全风险。
本文来源:pconline 作者:北京瑞星科技股份有限公司