明辉站/杀毒教程/内容

防范“挂马” 主动防备方为上策

杀毒教程2023-05-29 阅读
[摘要]3月11日, 经360安全中心证实, 周杰伦中文网遭黑客入侵且首页被恶意“挂马”, 网友一旦访问将自动下载臭名昭著的“机器狗”木马下载器变种, 随即会下载大量盗号木马, 对“杰迷&rdquo...

3月11日, 经360安全中心证实, 周杰伦中文网遭黑客入侵且首页被恶意“挂马”, 网友一旦访问将自动下载臭名昭著的“机器狗”木马下载器变种, 随即会下载大量盗号木马, 对“杰迷”电脑中的网游装备、Q币、点卡等虚拟财富形成极大的威胁。 这已是继2月10日、2月19日以来, 周董中文官网第三次遭“挂马”。

  所谓“挂马”是指病毒木马程序被大量“挂”在网站上, 一旦用户访问这些网页, 病毒将利用用户主机的WINDOWS系统、百度工具栏、暴风影音、迅雷和联众等应用软件的漏洞侵入其中, 再下载其他木马进行盗窃密码账号等活动。

  据权威调查报告显示, 网站“挂马”成为病毒木马传播的主要方式, 盗取用户账号密码的木马程序成为病毒木马主流。 黑客大量入侵网站或建立恶意网站进行“挂马”;垃圾邮件不再利用附件传播病毒木马, 而是在邮件内容中嵌入指向“挂马”网站的恶意链接;病毒木马制作工具化致使病毒变种速度更快, 更难防范。

  然而面对日益恶劣的网络环境, 传统的防毒软件却常常表现出慢一拍的现象, 让木马、病毒转了系统的漏洞。 反病毒专家指出, 目前防毒软件并不能在第一时间识别阻止“挂马”。 因为传统病毒技术的流程是:当用户发现计算机出现异常现象, 怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后, 由病毒分析工程师进行人工分析 → 如果认定是病毒, 则从病毒代码中提取该病毒的特征值, 然后制作升级程序并将其放在互联网上 → 最后, 待用户升级反病毒软件后, 才能对这个病毒进行查杀。 但在用户升级之前, 用户计算机上的传统反病毒产品无法阻止该病毒的感染和破坏。

  随着现在木马制作出现了自动加壳、自动免杀机, 甚至还实现了商业化, 病毒作者每天对其进行更新, 升级速度甚至超过了杀毒软件。 黑客利用这类工具自动生成的木马变种, 往往能够躲过最新版杀毒软件的查杀。 木马生产的“工业化、自动化”导致木马越来越难以被反病毒公司收集, 或者在收集到这些木马前, 这些木马已经有着较长的生存时间, 已经给用户造成难以挽回的损失。

  与传统被动防御病毒相反, 目前主动防御病毒概念正在反病毒厂商中逐渐兴起。 与被动防御不同, 主动防御的核心思想是从最基本的病毒定义出发, 将程序的行为作为判断病毒的依据。 通过分析、归纳各种病毒行为, 形成病毒行为知识库, 建立仿真反病毒专家系统, 模拟人工识别病毒的过程, 融合仿真反病毒评估模型的智能化技术, 实现对未知病毒和新病毒的自主识别、明确报出和自动清除, 从而达到防范病毒的效果。 微点公司透露, 这相当把相当于把人工智能程序放到软件里, 由软件自行识别病毒, 报出并自动清除, 这基本上与生物学的免疫机能吻合。

  随着中国首款主动防御实用化产品微点主动防御软件的上市, 用户今后防御“挂马”将由被动防御转为主动防御。 微点主动防御软件是防病毒专家刘旭开发的主动防御软件, 开创了我国杀毒软件"主动防御"的先进理念, 属于防病毒软件, 但完全区别于目前市场上的防病毒软件, 微点主动防御软件建立了动态仿真反病毒专家系统, 能够自动准确判定新病毒, 并且能够自动提取特征值, 自动更新本地特征值库, 实现对病毒的主动防御。

  微点华东区经理宋杨为了让记者更好理解主动防御, 举了一个形象的例子:微点主动防御软件不是依赖于病毒特征码的判断, 是依靠动态仿真反病毒专家系统根据病毒程序运行的行为进行判定防病毒, 就像警察抓小偷一样, 过去我们通过特征比对“小偷”外貌特征来捕获, 现在, 我们根据“小偷”是否有实际的偷窃行为来捕获, 这样比单纯靠病毒特征码来防病毒更可靠更主动。 宋杨颇为自信得表示, 有了微点主动防御软件, 就如同拥有了专业反病毒人员, 系统会自动化判断病毒, 而且防杀未知病毒和新病毒成功率高达99%以上, 从根本上改变了传统反病毒技术总是落后于病毒的局面。

  从微点主动防御软件开始, 防止“挂马”也许将走入主动防御时代, 而主动防御病毒也将成为今后防病毒的趋势所在。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读