|
旧版天天导航
|
加入收藏夹
|
设为首页
|
天天导航
-
在线杀毒
病毒知识
_病毒隐藏技术
病毒隐藏技术
来源:www.tturl.com
天天导航
发布时间:2008-5-19 内容大小:
大
中
小
关闭本页
收藏
任何
病毒
都希望在被感染的计算机中隐藏起来不被发现,而这也是定义一个
病毒
行为的主要方面之一,因为
病毒
都只有在不被发现的情况下,才能实施其破坏行为。为了达到这个目的,许多最新发现的
病毒
使用了各种不同的技术来躲避反
病毒
软件
的检验。而这种技术与最新的反
病毒
软件
所使用的技术相似(本来就相同,大家是兄弟,
病毒
与
杀毒
软件
,彼此彼此)。
这次我们将讨论一些
病毒
所使用的最基本的隐藏技术,以后还将讨论一些较新较复杂的技术。
一个最常用最知名的技术被称为“秘密行动”法,这个技术的关键就是把
病毒
留下的有可能被立即发现的痕迹掩盖掉。这些痕迹包括被感染文件莫名其妙增大或是文件建立时间的改变等。由于它们太明显,很容易被用户发现,所以很多
病毒
的制造者都会使用一种技术来截取从磁盘上读取文件的服务程序,通过这种技术就能使得已被改动过的文件大小和创建时间看上去与改动前一样,这样就能骗过使用者使他们放松警惕。
在“秘密行动”法问世以后,由于常驻内存反
病毒
软件
的出现,一种名为“钻隧道”的方法又被开发了出来。
常驻内存反
病毒
软件
能防止
病毒
对计算机的破坏,它们能阻止
病毒
向磁盘的引导区和其它敏感区写入数据,以及实施对应用程序的修改和格式化硬盘等破坏活动。而“钻隧道”法能直接取得并使用为
系统
服务的原始内存地址,由此绕开常驻内存的反
病毒
过滤器,这样
病毒
感染文件的时候就不会被反
病毒
软件
发现。
通过以上的论述,也许大家就能了解安装集成了最新技术的反
病毒
软件
的重要性。
上一篇:
病毒编制的关键技术(1)
下一篇:
internet病毒技术
在线杀毒类别
病毒快讯
漏洞新闻
杀毒技巧
木马查杀
流氓软件
病毒知识
系统安全
网络安全
杀毒软件
专杀工具
在线杀毒
关于Tturl
|
帮助中心
|
广告服务
|
网站提交
|
留言薄
|
友情链接
Tturl.com 版权所有 Copyright©2003-2008
京ICP备06030898
