【IT168 专稿】笔者应邀,参加了2008年1月12日和13日,由It168/Itpub/Ixpub联手举办的精英年会。在网络安全论坛会议上,瑞星公司反病毒工程师史经理,对其刚推出的三层架构主动防御技术做了详细的解说,从而也让我感觉到以往的免杀手段已经显得落伍了。那么如何才能保证木马,能够轻松躲过主动防御技术的追杀呢?请听笔者一一向你道来。
一、主动防御功能PK木马免杀
未知病毒和木马,一直以来都是杀毒厂商们最头疼的一件事,因此在2008年全国各大杀毒厂商,不约而同的推出主动防御功能。例如刚才说过的瑞星三层架构主动防御技术,还有其他像卡巴、金山杀毒软件也毫不示弱,也推出了相当强悍的主动防御功能。以前修改特征码或者加上普通壳就可以躲避杀毒软件的追杀,而如今面对刚刚推出的新功能杀软,即使不借助病毒库追杀,也会将其木马的运行所拦截。这里笔者以微点防御软件为例,运行一个木马程序,此时其防御软件的主动防御功能,不仅会对其进行拦截,同时还会分辨出它是木马。如图1
