天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

瑞星2007上半年电脑病毒安全报告

案例一:病毒修改杀毒软件设置,默认忽略(不查杀)查出的病毒

 

 

 

 

 

 

 

瑞星2007上半年电脑病毒安全报告
图10

  案例二:病毒修改系统时间让杀毒软件过期,造成该软件无法正常使用

瑞星2007上半年电脑病毒安全报告
图11


  案例三:病毒破坏该IM软件自带的木马查杀模块
  
  

瑞星2007上半年电脑病毒安全报告
图12


  案例四:病毒损坏了某杀毒软件的配置文件

  
  
  四、给病毒加壳躲避查杀
  
  目前,加壳、免杀等技术已经被开始被病毒编写者大量采用。“加壳”就像给病毒文件穿了“马甲”,对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽,而放过病毒。而“免杀”是指通过特殊技术处理,修改病毒文件,使已知病毒逃过杀毒软件的查杀。
  
  与此同时,一些自动加壳、免杀机也开始出现,甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新,升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。
  
  五、社会工程学攻击

  所谓“社会工程学攻击”,就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等等不公开资料,为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低,极大制约了整个网络的安全程度。安全不是技术问题,它是人和管理的问题。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分。

  2007年6月,一个传言在网上流传的很热,据说修改某个注册表的键值,可以让系统运行加快许多倍。实际上,这个键值修改之后,会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”,就可能使许多用户面临安全风险。

本文来源:pconline 作者:北京瑞星科技股份有限公司

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行