病毒免杀技术-理论篇

现有的病毒免杀技术主要分为三种,其中一种就是行动免杀,通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的,而这种行为免杀所用到的处理技术之一就是通过Anti Rookit来使反病毒程序的Rootkit失效,从而不能有效地监测系统;

免杀初步过程:

目标反病毒软件强度如何?

目标反病毒软件有何弱点?

目标反病毒软件使用了什么独特的反病毒技术?

要怎样才能突破它?

待处理的恶意程序是用什么语言编写的?

待处理的恶意程序的二进制代码是否已经被混淆或加密过了?

待处理的恶意程序的使用人群是否广泛?

反病毒软件的组成:

反病毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将它们整合为一体;扫描器是整个反病毒软件的核心,病毒库中存储着病毒独一无二的特征字符,虚拟机是最近引入的概念,它可以使病毒在一个由反病毒软件构建的虚拟环境中执行;

一个典型的木马程序一般会执行以下一些操作:

1)释放一些文件到系统关键目录中;

2)修改系统设置使这些新释放的文件可以自启动;

3)删除自身

反病毒的前沿技术:
用的比较广泛的就是“主动防御”与“云查杀”




你可能感兴趣的:(网络,安全)