江民发布新技术 杀毒软件进程自我保护让病毒止步

无敌敏敏

面对杀毒软件的围剿,狡猾的病毒展开“反杀”,在发作前偷偷关闭杀毒软件进程,使计算机彻底失去防护.北京江民公司5日正式发布的杀毒软件“自我保护”新技术,可以有效抑制病毒“反杀”.

随着计算机病毒与反病毒技术较量不断升级,病毒逃避查杀的招术日显高明.病毒最初采用的战术包括推出新变种、隐藏自身进程和注册表键值,但在各大反病毒服务商研发的系统监测主动防御等技术面前败下阵来.现在,不少病毒开始由“躲”转攻,在发作前首先扫描计算机系统进程,一旦发现杀毒软件立即将其关闭,这种“反杀”技术让很多计算机用户尝尽苦头.

据江民公司反病毒专家介绍,目前病毒“反杀”杀毒软件的现象已经十分普遍,90%以上的盗号木马都掌握了这种破坏性更强的技术.从去年年底开始大规模发作的“熊猫烧香”,到如今依旧猖獗的“QQ阿拉大盗”及其变种病毒,它们在入侵计算机时都会首先攻击并关闭杀毒软件,然后“大摇大摆”地作案.

病毒“反杀”主要有终止杀毒软件进程和发送关闭消息两种手段.针对这种特性,江民公司研发出杀毒软件“自我保护”技术,通过反终止进程和阻止发送关闭消息来抑制病毒.“攻防测试”结果表明,这项技术完全可以对抗“熊猫烧香”、“QQ大盗”和“QQ阿拉大盗”等病毒的“反杀”行为.

新华网报道

4269811

冰刃能关掉它吗？

Paxson

  现在才开始研发啊 不得哦 我05年就看到过进程保护了 他们现在才出来 无语

九尾野狐

在进步就行！！就怕国产的不进步！！！

龙井茶

走一小步就说绕地球一圈了啊.在别人屁股后面转,打出来的口号几乎到了无知和无耻的地步,真正让人汗颜的就这样,学X星也学得太象了吧.

skerrys

挺怀念当年的KV3000啦，现在做的界面华丽，功能却一般～～～

TZW

原帖由 龙井茶 于 2007-3-7 10:45 发表
走一小步就说绕地球一圈了啊.在别人屁股后面转,打出来的口号几乎到了无知和无耻的地步,真正让人汗颜的就这样,学X星也学得太象了吧.

同感.

95518

有进步就行

gaue

進步是競爭的本錢

stevenji2000

杀毒软件自身保护能力成衡量产品优劣重要指标      

   3月6日，国内最大的计算机反病毒厂商江民科技宣布，针对目前计算机病毒普遍反杀杀毒软件的现象，全新推出杀毒软件“自我保护”技术。该项技术的推出是反病毒技术对病毒技术的又一次超越，它可以彻底阻止病毒终止和阻挠杀毒软件正常运行的情况，给杀毒软件自身穿上一件“黄金甲”。

   随着计算机病毒与反病毒技术较量在不断升级，病毒炮制者想尽一切办法逃避杀毒软件的追杀，先是通过网上自动升级不断推出新变种，利用Rootkit隐藏自身进程和注册表键值等办法，而随着杀毒厂商“系统监测”主动防御以及“反Rootkit”技术的推出，病毒的这些伎俩被一一击破。于是病毒炮制者开始使出杀手锏，纷纷开始反杀杀毒软件，病毒在运行前首先扫描系统进程，一旦发现存在杀毒软件进程立即将其关闭，为自身的顺利运行铺平道路。

   据江民反病毒专家介绍，目前病毒反攻杀毒软件的现象已经十分普遍，几乎90%以上的盗号木马都具备这一功能。从去年年底开始肆虐互联网的“熊猫烧香”，到如今依旧猖獗的“QQ阿拉大盗”及其变种病毒，此类病毒在入侵电脑时，都会首先攻击杀毒软件，关掉杀毒软件的相关进程，然后再“大摇大摆”地感染系统。病毒攻击杀毒软件已经成为其入侵感染系统的一种重要方法，杀毒软件自身的保护能力成为保障用户电脑安全的关键，也成为衡量杀毒软件优劣的重要指标。

  “病毒之所以要关闭杀毒软件的进程，还是怕被‘杀’！”江民反病毒专家、研发部总经理黄晓润介绍到，“以前的杀毒软件并没有关注到自我保护这个方面，主要是由于当时并没有主动攻击杀毒软件的病毒，而现在随着病毒技术的发展，出现了越来越多的病毒开始攻击杀毒软件的现象。同时，现在病毒变种的速度也越来越快，病毒炮制者试图通过频繁变种来逃避杀毒软件特征码技术的查杀，但病毒却逃不过杀毒软件 “系统监测” 主动防御这一关，病毒走投无路之下只能先关闭杀毒软件，这样自身才有运行起来的可能性。这种情况下，杀毒软件的自身保护能力也就成了防杀病毒的关键。”

    江民反病毒专家介绍，此类病毒主要是通过终止杀毒软件进程和发送关闭消息这两类方法来攻击杀毒软件。根据病毒的这种特性，江民科技也推出了全新的自我保护技术，采用了反终止进程和阻止发送关闭消息这两项技术，通过这项技术，可以很好地对抗“熊猫烧香”、“QQ大盗”和“QQ阿拉大盗”等恶意关闭杀毒软件的病毒，同时也可以正常地监测、防杀病毒，正常升级杀毒软件病毒库。

   反病毒专家建议广大用户，在选择杀毒软件时一定要注意该款软件是否具有“自我保护”功能，只有具备这项功能的杀毒软件，才能保证用户的真正安全。