close
隨著互聯網技術不斷滲透進殺軟行業,自動化的快速響應檢測體系讓一般的惡意軟件母體很難存活較長時間。一個惡意軟件發佈後,其exe文件可能不到一天就被安全廠商的雲捕獲,並很快通過樣本共享系統被其他廠商檢測。黑客也是人,費瞭半天力氣做瞭免殺,可能剛放出不一會收獲到果實就上瞭黑名單,投入和回報很不成正比。
矛與盾的較量是推動技術發展的原動力:雲安全和主防系統一定程度上彌補瞭特征碼滯後的缺陷,和殺軟打時間差的遊擊戰法越來越不奏效瞭,但惡意軟件作者們找到瞭一種貓鼠遊戲的新玩法,這就是“毒海戰術”。具體方式就是對病毒文件加變形殼,產生變形加密後的惡意程序。變形後的程序和母程序功能相同,但是內容個個不同;這樣產生的文件可以數以萬計,把這數以萬計的病毒散播出去,即是某一個被殺瞭,其他的前仆後繼,殺軟的雲再強大總有難免有漏網之魚。
以時下流行的Zbot 和FakeAV兩個系列的病毒來說,每天產生的新樣本數目從幾百到幾千不等。並且變形後數據變化很大,殼本身也經常變化,多數國際反病毒大廠商也很難做到通用檢測。
對付這種海量變形的惡意軟件,光依靠雲技術是無法做到一勞永逸的。特征檢測在主防之前,是用戶的第一道屏障,也是對付此種海量變形最為行之有效的方法。
針對大量變形的惡意軟件,AVG 2013引擎新加入瞭智能檢測系統,可以對此類樣本提取獨特的特征,使用一條特征既可以檢測幾乎所有的變形病毒文件,即使是變形後的程序變化非常大。
隻要給你的電腦聯網,那麼互聯網安全隱患就不可避免。AVG建議您配備電腦的同時也為您的電腦配備一套值得信賴的安全軟件,以保障您的個人隱私和財產安全。
Orignal From: 病毒使用新型變形技術 產生大量變種
全站熱搜
留言列表
