为什么病毒不能以暴制暴干掉杀毒软件？

你猜我是谁②

九尾野狐 发表于 2014-12-31 17:02
因为技术不够

头像………………………………话说国内是一个什么环境不言自明，什么木马出来不到半分钟就能入库……

残羽箭

大神来给俺小白解解惑，病毒咋就是软件啦？

tg123321

流浪的鸽子 发表于 2014-12-31 17:09
早就已经以暴易暴了，不然楼主以为杀毒那么逆天的自保用来干嘛用

防止用户卸载啊，比如百度杀毒国内版

幽冥の龙

破坏病毒有什么意义？恶作剧？刷存在感？

而且病毒和防毒软件 有个先来后到，裸奔机上有时中了某种毒，就会导致如何杀软都无法安装，安全网站无法访问等
而先安装了防毒软件，就能防御很多种病毒

再退一步说，即使后来的病毒能够暴力的干掉防毒软件，然后开始为所欲为，之后呢？ 既然病毒以暴制暴，用户也可以以暴制暴， 重刷BIOS 重建MBR 全盘格式化重装系统，病毒总没了吧，可是意义呢？拼个两败俱伤有什么意思呢？

所以现在的病毒都是想着绕过杀软，和谐相处，静悄悄的获取利益，干掉杀软这么暴力的事情一方面动作太大难过主防，另一方面也容易被用户察觉，导致最终自己获取不到利益

羽扇纶巾

问：未来会不会电脑中毒后，所有人所做的不是安装杀毒软件扫描，而是刷bios刷各种固件甚至返厂呢？
答：肯定会，但不是所有人。

问：为什么病毒不能以暴制暴干掉杀毒软件？
答：第一，病毒慑于法律，第二，杀软先入为主，第三，病毒技术不济。

宿主

嚓  ..一个几KB 一个好几十甚至好几百兆

vm001

谁说病毒干不掉杀软？AV终结者是干啥的

眯起眼来瞧

这是说为什么罪犯不干掉警察的节奏！既然罪犯警察都是人。是哲学问题、伦理学问题。

蓝雨风暴

那我问楼主，小偷问什么不能以暴制暴干完警察？=_=

①在Windows环境下，目前来说安全软件的自保已经很完善了，除非微软有什么未修复的内核漏洞，病毒想要破坏安全软件，除非安全软件本身编写上有BUG，NT内核有漏洞，只能通过rootkit达到和安全软件同等权限才有机会，但是很不幸的是，安全软件先入为主，把这些提权渠道直接监控完。像鬼影之类的病毒用的是bootkit的技术，是rootkit的范畴，安全软件在bootkit成功前依旧可以拦截。说白了，在windows环境下，安全软件通过行为分析技术，已经把有机会和它平起平坐从而达到破坏它目的的途径封死了

②再说说感染BIOS的问题，其实这个原理很简单，和bootkit思路一样，这个的确一旦成功安全软件就会失去作用，但是楼主你要知道，在windows环境下写入BIOS，通过常规手法的话，明显会被安全软件拦截，因为这是个用户很少用到的底层操作。再说现在bios安全性已经改善很多了，EFI主板的UEFI BIOS安全性又提高一个台阶，感染bios已经不靠谱了

所以嘛，现在病毒的思路是如何骗过安全软件，而不是破坏，病毒尽量让自己行为越少越小来达到某些目的。。→_→其实现在病毒已经有点被安全软件吊打的感觉了，黑客现在已经把目标转移攻击小型服务器和企业了。。

欧阳宣

原来你还是个民科啊