网络安全 频道

杀毒软件自身保护成衡量产品优劣重要指标

   3月6日,国内最大的计算机反病毒厂商江民科技宣布,针对目前计算机病毒普遍反杀杀毒软件的现象,全新推出杀毒软件“自我保护”技术。该项技术的推出是反病毒技术对病毒技术的又一次超越,它可以彻底阻止病毒终止和阻挠杀毒软件正常运行的情况,给杀毒软件自身穿上一件“黄金甲”。

   随着计算机病毒与反病毒技术较量在不断升级,病毒炮制者想尽一切办法逃避杀毒软件的追杀,先是通过网上自动升级不断推出新变种,利用Rootkit隐藏自身进程和注册表键值等办法,而随着杀毒厂商“系统监测”主动防御以及“反Rootkit”技术的推出,病毒的这些伎俩被一一击破。于是病毒炮制者开始使出杀手锏,纷纷开始反杀杀毒软件,病毒在运行前首先扫描系统进程,一旦发现存在杀毒软件进程立即将其关闭,为自身的顺利运行铺平道路。
 
   据江民反病毒专家介绍,目前病毒反攻杀毒软件的现象已经十分普遍,几乎90%以上的盗号木马都具备这一功能。从去年年底开始肆虐互联网的“熊猫烧香”,到如今依旧猖獗的“QQ阿拉大盗”及其变种病毒,此类病毒在入侵电脑时,都会首先攻击杀毒软件,关掉杀毒软件的相关进程,然后再“大摇大摆”地感染系统。病毒攻击杀毒软件已经成为其入侵感染系统的一种重要方法,杀毒软件自身的保护能力成为保障用户电脑安全的关键,也成为衡量杀毒软件优劣的重要指标。

  “病毒之所以要关闭杀毒软件的进程,还是怕被‘杀’!”江民反病毒专家、研发部总经理黄晓润介绍到,“以前的杀毒软件并没有关注到自我保护这个方面,主要是由于当时并没有主动攻击杀毒软件的病毒,而现在随着病毒技术的发展,出现了越来越多的病毒开始攻击杀毒软件的现象。同时,现在病毒变种的速度也越来越快,病毒炮制者试图通过频繁变种来逃避杀毒软件特征码技术的查杀,但病毒却逃不过杀毒软件 “系统监测” 主动防御这一关,病毒走投无路之下只能先关闭杀毒软件,这样自身才有运行起来的可能性。这种情况下,杀毒软件的自身保护能力也就成了防杀病毒的关键。”

   江民反病毒专家介绍,此类病毒主要是通过终止杀毒软件进程和发送关闭消息这两类方法来攻击杀毒软件。根据病毒的这种特性,江民科技也推出了全新的自我保护技术,采用了反终止进程和阻止发送关闭消息这两项技术,通过这项技术,可以很好地对抗“熊猫烧香”、“QQ大盗”和“QQ阿拉大盗”等恶意关闭杀毒软件的病毒,同时也可以正常地监测、防杀病毒,正常升级杀毒软件病毒库。

   反病毒专家建议广大用户,在选择杀毒软件时一定要注意该款软件是否具有“自我保护”功能,只有具备这项功能的杀毒软件,才能保证用户的真正安全。

0
相关文章