随着计算机病毒与反病毒技术较量不断升级,病毒逃避查杀的招术日显高明。病毒最初采用的战术包括推出新变种、隐藏自身进程和注册表键值,但在各大反病毒服务商研发的系统监测主动防御等技术面前败下阵来。现在,不少病毒开始由“躲”转攻,在发作前首先扫描计算机系统进程,一旦发现杀毒软件立即将其关闭,这种“反杀”技术让很多计算机用户尝尽苦头。
据江民公司反病毒专家介绍,目前病毒“反杀”杀毒软件的现象已经十分普遍,90%以上的盗号木马都掌握了这种破坏性更强的技术。从去年年底开始大规模发作的“熊猫烧香”,到如今依旧猖獗的“QQ阿拉大盗”及其变种病毒,它们在入侵计算机时都会首先攻击并关闭杀毒软件,然后“大摇大摆”地作案。
病毒“反杀”主要有终止杀毒软件进程和发送关闭消息两种手段。针对这种特性,江民公司研发出杀毒软件“自我保护”技术,通过反终止进程和阻止发送关闭消息来抑制病毒。“攻防测试”结果表明,这项技术完全可以对抗“熊猫烧香”、“QQ大盗”和“QQ阿拉大盗”等病毒的“反杀”行为。
