查殺病毒的難度在哪里?

2016-09-09 1373 0 編輯:Monster 來源:黑客書籍

(1)強大的復制能力:病毒的特征之一就是超強的自身復制能力,一旦病毒進入自我“繁殖階段”,其自身的復制能力和遭到破壞之后的自我修復能力便成為讓所有軟件頭疼的問題,采用了多線程技術的病毒在發現自身被殺毒軟件破壞之后,另一線程就會立即啟動進行自我修復,很難被徹底清除。

(2)極為有效的“隱身術”:為了最大限度的躲避殺毒軟件的查殺,目前更多的病毒采復雜的自我加密技術,同一種病毒,可以自動生成“面目全非”的多種版本,以不同的形態招搖過市,檢測和清除這種病毒非常困難。

(3)電腦病毒的“抗藥性”在增強:病毒在開發的時候就已經預見了有朝一日自己會被殺毒軟件捕獲到核心代碼,于是很多病毒自身就有著抵抗殺毒軟件的能力,甚至一些病毒專門破壞殺病毒軟件,修改殺毒軟件的核心代碼,使其殺毒功能改變。

“木馬的定義”:《荷馬史詩》中記載,古希臘人圍攻特洛伊城十年未能成功,希臘聯軍的將領之一奧修斯心生一計,他將士兵藏在一些由木頭制作的戰馬雕塑中放到戰場上,當特洛伊人降其作為戰利品托人城內后,木馬里躲藏的士兵乘著夜色悄悄地爬出來干掉了城樓上把守的士兵,將特洛伊城門打開,由此終于攻下了特洛伊城。后人常用“特洛伊木馬”來比喻在敵方營壘里埋下的伏兵,從而達成自身目的的戰術。

計算機木馬程序的工作特點與之相似,故被冠名為“特洛伊木馬”。當一臺計算機通過各種不同渠道感染了木馬程序后,木馬程序會竊取用戶信息并將這些信息發送給木馬的超空者,使用戶的重要信息泄漏。木馬程序一般不直接對計算機造成軟、硬件的破壞,而且在達成自身目的之后,很多會自動銷毀,以免被計算機用戶發現后進行追查。


本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾