2010年黑客与杀毒软件对抗四类技术手段

xuhuier

2010年，黑客用来与杀毒软件对抗的技术手段主要有四种：

1.阻止杀毒软件联网，使“云安全”失去作用。

目前有多种杀毒软件为了追求“体积小、占用内存小”而采用了彻底的“云查杀”方式来对付病毒，遇到病毒时需要连接服务器，读取病毒的特征码之后再进行查杀。一旦不能联网，采用该技术的杀毒软件就变得形同虚设。

针对这些杀毒软件的“云查杀弱点”，病毒采用了各种手段切断杀毒软件的升级渠道。采用的方法有安装过滤驱动，添加IPSEC策略，添加路由表规则，添加DNS劫持，winsock组件劫持等等。最典型的当属今年流行的“狗皮膏”木马病毒。

2.自动增肥，给杀毒软件采集样本制造障碍

目前绝大多数杀毒软件遇到可疑文件时都会上传到服务器，对这些采集到的样本进行分析后加入病毒库，实现对病毒的查杀。

传统病毒的体积很小，这样比较有利于传播。有些杀毒软件也针对这个特点，对可疑文件的上报做了限制，超过一定大小的就不再上传；有些“云查杀”杀毒软件为了快速查杀，也主动忽略了某些较大文件的查杀，这就给病毒以可乘之机。很多病毒在复制自身的时候，会不断的向文件内写入垃圾数据，使得文件变得很大，这样就可以躲过杀毒软件的上传甚至查杀。某些病毒的体积，甚至超过100M，相当于一集电视剧的体积。

3.盗用正规软件签名，绕过杀毒软件查杀。

正规商业软件通常会有自己独特的“数字签名”，杀毒软件遇到带有签名的软件时会主动放过。由于有些公司对于自己的“数字签名”管理不严格，造成有的签名被病毒盗用，从而绕过杀毒软件的查杀。例如“超级工厂”病毒，就盗用了某声卡厂商的签名，让杀毒软件认为自己是正常的声卡驱动，从而躲过杀毒软件的查杀。

4.多种正规软件存在安全性缺陷，被病毒利用来传播

2010年，由于多种正规软件存在安全性缺陷，被病毒利用来传播。如农业银行软件ABCChina.exe运行Feitian.exe缺陷等。


这个是转载自：
http://security.ccidnet.com/art/1101/20110114/2296539_1.html


看见新闻网站上说的，不知道是不是真的呢~感觉3，4的可能貌似很低·~

360tpe

知道了

tang2011

知道了

爱卡会员

很好学习了！

499724595

学习了

虚无名

现在木马更新很快啊

灯光笔墨

我们知道也没用啊，得安全厂商知道

8191

学习学习

sht0602

木马2010年已经死了不少了~
这一点要感谢数字卫士。
可以去各个黑客论坛看看，都是在研究怎么过数字卫士提示的。
能过数字卫士提示的，基本都是收费的木马了，传播也比较少。
像灰鸽子、pcshare、gh0st之流基本已经死了。当然不排除牛X的能免杀。

wxh0923

sht0602 发表于 2011-1-17 14:25
木马2010年已经死了不少了~
这一点要感谢数字卫士。
可以去各个黑客论坛看看，都是在研究怎么过数字卫士提 ...

这个确实是这样，现在的黑软都在做的就是绕过数字的技术，这在黑软里面是属于门槛。