新型木馬的不斷涌現(xiàn),使殺毒軟件的查殺技術(shù)面臨著嚴(yán)峻的考驗(yàn)。有分析人士指出,自1986年世界上出現(xiàn)第一個(gè)計(jì)算機(jī)木馬至今,20年間,互聯(lián)網(wǎng)每天新增的木馬數(shù)量已近萬(wàn)個(gè)。且伴隨著反木馬技術(shù)的不斷發(fā)展,木馬制作者為了逃避殺毒軟件的追殺,在傳播方式、破壞方式等方面也隨之不斷創(chuàng)新。
據(jù)了解,近年來(lái)最新出現(xiàn)的“綁架型木馬”,尤其是2010年以來(lái),綁架型木馬增長(zhǎng)迅猛,幾乎占據(jù)了互聯(lián)網(wǎng)新增木馬的主流。無(wú)論是木馬啟動(dòng)方式,還是對(duì)用戶電腦系統(tǒng)的破壞性,綁架型木馬均超出了傳統(tǒng)木馬以及感染型木馬。
10月14日,首款真正的云殺毒軟件金山毒霸2011正式發(fā)布了其第三個(gè)改進(jìn)版本金山毒霸2011 sp3。第一次在殺毒軟件中加入了系統(tǒng)修復(fù)引擎。該引擎能夠幫助用戶恢復(fù)被病毒木馬破壞的系統(tǒng)文件和部分應(yīng)用程序。
業(yè)界專家指出,金山毒霸2011 sp3的改進(jìn)特別針對(duì)最近泛濫的“綁架型木馬”,這種木馬通過(guò)軟件捆綁等比較隱蔽的方式運(yùn)行,同時(shí)木馬作者非常了解操作系統(tǒng)和應(yīng)用軟件運(yùn)行時(shí)程序之間的相互依存關(guān)系,木馬越來(lái)越多的破壞系統(tǒng)文件、應(yīng)用程序組件或系統(tǒng)配置,感染了綁架型木馬之后,用戶電腦集中表現(xiàn)為五大特征。
最重要的是一旦用戶感染了此類(lèi)木馬,傳統(tǒng)的殺毒軟件很難徹底清除,即使刪除了木馬文件,用戶的系統(tǒng)也會(huì)出現(xiàn)很多“后遺癥”。金山安全中心最新統(tǒng)計(jì)數(shù)據(jù)顯示,2010年,綁架型木馬已經(jīng)占新增木馬總數(shù)的超過(guò)84%。而且93%以上的用戶電腦異常都是由綁架型木馬引起的。
據(jù)金山相關(guān)負(fù)責(zé)人介紹,金山毒霸2011 SP3在所有殺毒軟件中率先推出的系統(tǒng)修復(fù)引擎。這是建立在“可信云安全”技術(shù)基礎(chǔ)上的白名單殺毒技術(shù)。簡(jiǎn)單說(shuō),就是無(wú)論綁架型木馬把系統(tǒng)修改成什么樣子,金山毒霸都會(huì)無(wú)條件將系統(tǒng)修復(fù)到默認(rèn)值。這樣以不變應(yīng)萬(wàn)變,避免修復(fù)引擎陷入無(wú)休止的特征庫(kù)升級(jí)陷阱。幫助用戶徹底恢復(fù)被病毒木馬破壞的系統(tǒng)文件和其他應(yīng)用程序。
面對(duì)病毒木馬不斷出現(xiàn)的新趨勢(shì),金山安全的工程師一直在更新專業(yè)安全技術(shù),為用戶創(chuàng)造真正安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。自從2010年4月金山毒霸2011發(fā)布以來(lái),不僅取得了數(shù)千萬(wàn)用戶的認(rèn)可,更贏得了來(lái)自國(guó)際權(quán)威反病毒機(jī)構(gòu)的肯定,金山毒霸在2010年連續(xù)成為國(guó)內(nèi)唯一一家通過(guò)AVC認(rèn)證的國(guó)產(chǎn)殺毒軟件,并被AVC副主席稱贊為“真正擁有國(guó)際品質(zhì)的中國(guó)產(chǎn)殺毒軟件。”
小貼士
綁架型木馬
綁架型木馬是一種新型的破壞性非常強(qiáng)的木馬種類(lèi)。與感染型木馬不同,綁架型木馬通過(guò)“綁架”正常的系統(tǒng)文件或某個(gè)正常的應(yīng)用軟件實(shí)現(xiàn)自啟動(dòng)。運(yùn)行后,該類(lèi)木馬會(huì)通過(guò)“綁架”用戶的方式,強(qiáng)行修改用戶瀏覽器主頁(yè)、強(qiáng)迫用戶瀏覽惡意網(wǎng)站等。同時(shí),綁架型木馬還可以破壞系統(tǒng)組件,殺毒軟件在簡(jiǎn)單刪除木馬程序之后,會(huì)出現(xiàn)各種各樣的系統(tǒng)異常,而與之相關(guān)的應(yīng)用程序也無(wú)法正常運(yùn)行,甚至出現(xiàn)系統(tǒng)崩潰。
進(jìn)入論壇>>
(責(zé)任編輯:陳意)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640. 如果你對(duì)網(wǎng)站有好的建議請(qǐng)點(diǎn)擊網(wǎng)站建議發(fā)表你的建議。
推薦閱讀
蘋(píng)果推MAC新品 光盤(pán)一無(wú)是處將被徹底淘汰
蘋(píng)果周三發(fā)布的兩款產(chǎn)品將有效地終結(jié)光盤(pán)的命運(yùn)。相信在不久的將來(lái),光盤(pán)將像軟盤(pán)一樣被市場(chǎng)淘汰。而如今,打開(kāi)新版MacBookAir包裝箱,里面沒(méi)有一張光盤(pán)。通常,蘋(píng)果至少會(huì)提供一張備份DVD光盤(pán),便于用戶重新安裝Mac>>>詳細(xì)閱讀
本文標(biāo)題:金山毒霸2011 sp3新增修復(fù)引擎絞殺綁架型木馬
地址:http://m.sdlzkt.com/a/xie/20111230/193101.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示