杀毒软件真的有用吗?作者:中智YS


>杀毒软件的原理是什么?>就目前而言,杀毒软件的识毒机理都是“特征码识别技术”。通俗的讲,人有身份证,还有脸,你如果犯了事,被通缉,通缉令上就会贴你照片,警察叔叔抓到你以后会根据你的特征,跟确定要通缉的人对比,对的话,好,把你抓了;杀毒软件就是根据文件里面的某一段指令来识别病毒,对于可执行文件(>exe>)来说,指令是以>16>进制的字符存在的,你可以用>Winhex>打开一个>exe>来看看。>特征码识别技术好使吗?>曾经非常好使,现在一般般。为什么这样说?>先介绍一个词语:免杀,所谓免杀就是把病毒里面的特征码给改了,就象人整容了,让杀毒软件人不出来,免杀并不是一个门槛很高的事情,导致大江南北,黑客、红客……都会,如果你会汇编的话你就知道> add eax,1 >和>sub eax,-1>是等效的,免杀就是通过一些等效的方法达到绕个弯骗过杀毒软件的过程。>随着时间发展,互联网越来越发达,黑客类网站越来越多,搞得黑客和病毒产业也走向商业化,今天这个网站被>DDOS>了,明天谁的网游被盗了,作为用户来说,有可能他们装了“世界顶级的杀毒软件”但是还是中招,这就是为什么说现在不是十分好使了。>免杀的方法就太多了,差不多菜鸟级的人看一遍教程也会倒腾几下。。。关于主动防御2008>年还没到,各大杀软的>2008>版本都上市了,大家都强调:我们的软件可以主动防御,就差没跟你喊:我们的目标就是>----->没有病毒!>主动防御其实就是行为查杀了,根据我的上网经验,首先由“微点”应用,微点就是刘旭的那个公司出的,比如说你撬了人家的锁,这个肯定是恶意行为了,主动防御的原理就跟这个一样,具体的说:某个程序企图注入>IE>的进程,某个程序企图偷偷的装驱动等等。>主动防御能救杀毒软件吗?>回答是:不能,要过主动防御,对于高手来讲,也是昂昂的简单。>主动防御也是有漏洞的!漏洞就是>SSDT>,这个词语大家知道就行,专业的,不需要了解,通俗的说就是系统里比较底层的门槛,杀毒软件就在这个门这里站岗,你过去的时候需要检查你长的猥琐不猥琐还有有没有带受管制的东东。但是演示里面>SSDT>被恢复了,就相当于门卫被干掉了,显然,主动防御就失手了。接着我们运行一个木马,卡巴的主动防御就不报了,瑞星也类似,我测试过的。>病毒的发展新趋势(1)>>穿主动防御,驱动技术得到应用,偶就想,难道《undocumented windows 2000》他们都看懂了?>(2)>>感染系统文件,比如说把你输入法感染了,看你咋办,你运行了输入法就运行了病毒了,类似与熊猫烧香>(3)>IFEO>劫持,大家有没有遇到过,点击杀毒软件,只有一个>DOS>窗口跳了一下,就没反应了,这就是>IFEO>被劫持了,就是说你运行杀毒软件其实是运行了一个不存在的东东,甚至是病毒,>IFEO>是注册表里面的一个子键,本来微软是留给程序员调试的时候用的,结果被病毒利用了。>(4)>>穿防火墙,病毒除非只是破坏性的,一般都要链接网络的,而很多然装了防火墙,如果新建一个程序,然后用这个程序来联网,防火墙肯定会报,那么病毒就插入系统进程,看你放行不?比如说灰鸽子就插了>IE>进程。>解决之道>既然杀毒软件靠不住,你总不能把宝都押在他那吧。你中毒了就重装系统?治标不治本>这个涉及到个人上网习惯问题,如果你每天只上嬴政,基本上你是不会中毒的,裸奔都没事,玩笑啦。>简单说一下我的理解>对于对电脑比较了解的用户,完全可以用>HIPS>代替杀毒软件的监控,目前没有能穿越>HIPS>的病毒,>HIPS>有>SSM>,犀牛,>E>盾,等等很多,没有用过HIPS的用户推荐开始用>E>盾,国产软件,免费,而且官方论坛有不少教程,容易上手。关于>HIPS>的知识大家>google>一下就有了>比较初级的用户呢,>HIPS>肯定嫌烦,那你还是用杀毒软件,但同时强烈建议你装影子系统或者>Returnil Virtual System >中文版(免费,跟影子等效),只要上网就把影子开着,如果你上的网站不是很放心的话,重启再做重要事,比如说登录网银等等。>


时间:2008-1-10 分类:Computer

友荐云推荐

看看大家怎么说:5

一个人能做的365件事つ 在2008-03-12 09:54说:

[U][ftc=#EE1D24][fts=4]●[/ft][/ft][ftc=#666666]●[/ft][/U]
    [ftc=#666666][fts=1]●[/ft]●[/ft]
    [ftc=#EE1D24]●[/ft][ftc=#666666][fts=3]●[/ft][fts=5]●[/ft][/ft]
    [ftc=#666666]●[/ft]
    [ftc=#EE1D24][fts=4]●[/ft][/ft][ftc=#666666][fts=1]●[/ft][/ft]
    [ftc=#666666][fts=1]●[/ft][fts=3]●[/ft][/ft] [ftc=#EE1D24][fts=5]●[/ft][/ft]
    [ftc=#EE1D24]●---------------------------[/ft]
    ­
    [R][ftc=#666666]真的想做個沒心沒肺的人[/ft]
    [ftc=#6f6060]像個傻瓜一樣[/ft]
    [ftc=#785a5a]什么也不用想[/ft]
    [ftc=#815454]快樂的像天使一樣[/ft]
    [ftc=#8a4e4e]有了心,好累[/ft]
    [ftc=#964646]有了肺,好傷[/ft]
    [ftc=#9f4040]又傷又累[/ft]
    [ftc=#a83a3a]很難過[/ft]
    [ftc=#b13434]難過的呼吸困難[/ft]
    [ftc=#bd2c2c]喘不過氣來. [/ft]
    [ftc=#c92424]心太容易受傷[/ft]
    [ftc=#d51c1c]傷得遍體憐痕[/ft]
    [ftc=#e11414]然後像死灰一樣[/ft]
    [ftc=#ed0c0c]怎麼也燃不起來[/ft]
    [ftc=#f90404]致息[/ft]
    [ftc=#ff0000]死灰[/ft]
    [ftc=#ff0000]沒心.不用考慮任何事情[/ft]
    [ftc=#ff0000]沒肺.可以快樂的接受一切[/ft]
    [ftc=#ff0000]開心[/ft]
    [ftc=#ff0000]陽光[/ft]
    [ftc=#ff0000]沒心┊沒肺の天使[/ft][/R][ftc=#EE1D24]●——————————[fts=3]●[/ft][/ft]
    [ftc=#666666]可爱[/ft][ftc=#ff0000]。[/ft][ftc=#666666]小朵[/ft][ftc=#ff0000]签.[/ft][ftc=#666666]-[/ft]
小魔 在2008-02-06 18:46说:
*°来訪丶
◎☉.给你踩
踩空间好漂亮!,记得回访.!
小魔 在2008-01-17 18:18说:

回踩?[em]e32[/em]
. 梦溪、 在2008-01-12 11:37说:
[em]e16[/em]
小魔 在2008-01-10 20:34说:

踩踩.

亲,你怎么看?