清除工具的进化
至今,杀毒软件仍然是以文件引擎为主的,所以,杀毒软件对付黑客、木马、后门程序是首先尽可能的防御:当发现这些系统要访问、运行这些恶意程序时,文件引擎立即将其删除。
若黑客木马、后门程序、蠕虫已经入侵,造成事实上的破坏,怎么办?
杀毒软件的传统引擎仍然是删除文件,但杀毒软件对这些程序所破坏的系统配置信息怎么还原呢?至今,从纯粹的杀毒软件中,我们看不到解决的迹象。杀毒厂商是怎么解决的,其中经历了以下三个阶段
1.专杀工具
2.专杀工具集
3.通用的木马修复工具
这里简单说一下这三代产品。
