康柏仕电脑学院COMBSS 服务中心COMBSS情报站 → [11-11]病毒也玩即时升级 正面挑战传统杀软


  共有22095人关注过本帖树形打印复制链接

主题:[11-11]病毒也玩即时升级 正面挑战传统杀软

帅哥哟,离线,有人找我吗?
轻轻风聆
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 家人主人
等级:管理员 帖子:2689 积分:26282 威望:0 精华:14 注册:2005/9/15
[11-11]病毒也玩即时升级 正面挑战传统杀软  发帖心情 Post By:2007/11/14 8:38:14 [只看该作者]

与常见的电脑病毒不同的是,该名为"Backdoor.Win32.Agent.esg"的木马病毒,采用了与杀毒软件"实时升级病毒库"相类似的升级方式,进行病毒自身的及时更新,该病毒通过后台自动连接到某一网络地址,进行病毒最新版本的及时下载升级,争取第一时间得到更新自身,以逃避传统杀毒软件对病毒的查杀。
, s- r- W0 R! [2 A' O% d0 m5 G, DVista,VistaFans, Windows Vista, Windows Longhorn, Vista论坛, Vista下载, Vista优化, Vista驱动, Vista主题众所周知,传统特征码杀毒技术的工作流程是"截获-处理-升级",虽然这种技术已经非常成熟可靠,但总是滞后于病毒的传播。如果病毒模仿杀毒软件主动即时升级功能,在杀毒软件"截获-处理-升级"过程之间主动进行升级,传统杀毒软件岂不会再次陷入无法查杀的困境?
* m- P2 @' G' {5 w远景论坛  近日,微点主动防御软件自动捕获了一种具有"主动及时升级"功能的病毒,与常见的电脑病毒不同的是,该名为"Backdoor.Win32.Agent.esg"的木马病毒,采用了与杀毒软件"实时升级病毒库"相类似的升级方式,进行病毒自身的及时更新,该病毒通过后台自动连接到某一网络地址,进行病毒最新版本的及时下载升级,争取第一时间得到更新自身,以逃避传统杀毒软件对病毒的查杀。vistafans.com5 G- {+ d( m% i/ b1 e; d
  据了解,该后门程序激活后,在系统目录下生成KUSN33SD.EXE和KUSN433SD3.DLL文件,并且修改系统时间,试图使部分杀毒软件过期失效;修改注册表,将KUSN33SD.EXE注册为名为kusn33sd的服务,并启动该服务;遍历系统进程,将自身注入到winlogon.exe进程中;修改IE主页;在后台开启一个IE进程,并注入到该IE进程中,并试图突破防火墙建立网络连接;获取用户的MAC地址、系统版本等信息,发送给黑客;联网检测病毒最新版本信息,自动将自身更新为病毒的最新版本。远景论坛9 U' y. J' | P: Q6 @! z
  据微点反病毒专家介绍,近年来病毒编写技术日新月异,病毒无时无刻不在与反病毒技术进行较量。除被动的免杀外,病毒如今甚至猖獗到使用"主动及时升级"功能与传统杀毒软件公然进行正面对抗。业界专家普遍认为,随着安全形势的发展,杀毒软件的杀毒能力、升级效率和防护能力等核心技术指标遭到了前所未有的挑战,近年来反病毒行业整体向主动防御过渡大势所趋。反病毒专家提醒广大网友,建议广大用户使用主动防御安全软件,彻底根治此类病毒的传播与破坏。


正航--放大你管理的力量!
正航,缔造智慧企业!
正航东莞-松山湖、长安:www.chidg.com
咨询热线:0769-81158210  13580877608
 回到顶部