防范过主动防御的木马
现在的杀软不只用被动的查杀方式防御木马病毒,还采用了主动防御的方案,来自动巡查并拦截系统的一切不良程序的运作。的确木马和病毒也因此“收敛”了不少,但是它们也不是吃素的,很快对其安全措施推出的强大功能做出了反击,例如通过改写系统SSDT表来实现突破,从而使杀软形成虚设。不过天琊软件为大家提供了SSDT服务表管理功能,可对SSDT服务表进行查看、修改、恢复。
在“天琊”操作界面上方单击“SSDT”按钮,就可进入到SSDT表页面,其程序为大家提供了两种浏览方式,这里“显示所有服务函数”可显示所有服务表函数信息,如果要想检查被修改的SSDT表函数,请右击选择“显示HOOK服务函数”选项,就可立即显示出存在问题的函数列表(图5)。当然如果查找到有问题的函数列表,只要使用“恢复选定服务函数”命令,就可恢复被木马病毒修改过的SSDT表。
