为什么病毒不能以暴制暴干掉杀毒软件？

xzhlksh

1、杀软有自保
2、病毒从低权限获取高权限时，杀软都是白痴么？

chornam

2006年末~2007年初的时候，熊猫烧香大面积爆发，每天生出多个变种，杀得杀毒软件哭爹喊娘，毫无招架之力；也就是从那个时候开始，牛X的病毒一个一个登台亮相：磁碟机、机器狗、AV终结者、犇牛木马、金猪闹春病毒等等，这些恶性的病毒木马哪一个不是第一步就干掉杀毒软件的，哪一个不是用了N多手段阻止杀毒软件复活的？直接在内核层面对抗，比杀毒软件更早的加载到系统中等等手段早就被病毒制造者运用得手到擒来。但是，这么高级的病毒技术毕竟是掌握在少数人手中，病毒制造者在研究掌握的过程中付出了相当的代价，这意味着他们要想赚回成本并且获利就要尽量延长这些技术的使用时间，否则暴露得早了被安全厂商捕获样本分析出来就不好了。都是在二进制层面的对抗，病毒一方胜在数量众多、恶意行为众多，杀软一方胜在研发力量雄厚、资金充足、众多盟友支持。暴力干掉杀毒软件对于它们来说不是什么难事，它们需要的是在杀毒软件眼皮底下隐藏好自己，窃取更多有价值的数据财产。能研究出那么高级病毒技术的人，不太可能是任性妄为的人，并且如今云计算越来越火，直接入侵内网，攻击数据库对他们来说价值更大。

没事就打打酱油

谁告诉你病毒不能干掉杀毒软件？以前这样的病毒不要太多哦……
只不过以前的病毒以搞破坏为主，现在随着网络时代的高速发展，木马已经取代破坏性病毒成为主流，人家盗你账号盗你钱才是主要任务，木马首要任务就是隐藏，不被杀毒发现。把杀毒干掉，不是明摆着告诉你电脑中毒了吗？
以前在网吧上网，装过杀毒，开了监控，结果不停报毒，有一次杀毒居然被病毒干掉了，当然这可能也和没重启电脑，杀毒自我保护没有完全打开有关。

__情义丶飞雪

我就看看不说话

funken

我觉得吧，要是病毒把杀毒软件干掉了，用户一定知道中毒了，就没有隐蔽性了...
以前看到一病毒会干掉杀毒软件，但那还是07年或更早的时候了.......
那时候杀毒软件自我保护还不是很好...
现在的软件，动不动就加载驱动，如果病毒也加驱动，容易被杀毒软件拦到行为...
所以病毒还是在不让杀毒软件提示的情况下做到病毒制作者要的行为....
所以一般的病毒一直都在以绕过杀毒软件为主吧...

沧桑浪子

因为病毒制作者往往是一个人，或者几个人！
而杀毒软件则是一个庞大的团队在运作！