RSS 订阅
网站地图
邮件服务
松江教育网
首 页
信息公开
万博体育app苹果
教学天地
万博体育会黑钱吗
党群工作
语言文字
专题网站
师生风采
教育技术
教学资源
教育技术
       电脑知识
       网络知识
       病毒防御
       教师作品
       学生作品
 
首页  >  教育技术  >  网络知识  
网络知识
 
 
换位思考 分析病毒作者的"作案"心态
发布日期: 2011-10-18 09:22:00
众所周知早期电脑作者是技术目的开发病毒,这两年以获得直接经济利益为目的的病毒木马大量出现。为保证病毒程序能够传播的足够广,获取更多的利益,病毒越来越隐蔽。象熊猫烧香这样的病毒,实在是太过张扬,路人皆知熊猫是怎么回事儿,这样的病毒生存时间非常短暂。相反,低调而隐蔽的病毒木马、后门程序的影响非常严重却不为人所知。
  在传播过程中,干扰甚至删除杀毒软件的病毒是相当普遍的。通常的作法有:
  1.结束杀毒软件进程。
  2.删除杀毒软件的注册表加载项。
  3.判断当前活动窗口的标题中是否有杀毒、金山毒霸或其它杀毒软件的程序名或者antivirus之类的关键字,然后直接关闭当前窗口。中毒后,你会发现杀毒软件的主程序无法启动,或者一打开,立即被关闭。在百度中搜索与杀毒相关的关键字,浏览器就被关闭了。甚至,有的病毒会扫描当前页面上的文本,如果有与杀毒相关的,窗口就被关闭了。
  4.修改hosts文件,阻止用户访问杀毒软件公司的网站,修改后还会直接影响杀毒软件升级。
  5.有的病毒分析出杀毒软件在运行中要调用一个程序库,就在杀毒软件的安装目录生成一个假的库文件,让杀毒软件调用时出错。就象新出现的“罗姆”病毒。
  病毒和杀毒软件就象在我们的电脑上开战,杀毒软件扮演了守卫者的角色。我在想,如果某一天出现这样一个病毒,该恶意程序具备病毒的传播特性,但不去破坏系统,更不留下后门。其目的是,卸载杀毒软件。哈哈,不知这样的程序该怎么去定位。

文章作者:zhuanghua
文章出处:

文章浏览次数:
 
 
   
 

万博体育官网 ©2008 版权所有
地址:上海市松江区百岁坊32号 邮政编码:201600
电话:021-57822383
网站访问次数:
沪ICP备号11030667  沪公网安备31011702003839号