问题概括: 进入安全模式(开机按F8键进入),使用"超级巡警"全盘查杀,它来自DSWLAB数据安全实验室,专业反木马,流行病毒,后门程序,广告程序以及Rootikithttp://www.sd5u.com/download/2.html进入下载页面后,可以去下载绿色版本的,不用浪费时间安装,解压就可.
详细说明: 早看见这贴了,觉得是清汤淡水,懒得回复,既然大大发表意见了,我也说说
我觉得,安全不可能是{jd1}的(拔电源除外),而且防御技术从宏观上将永远落后防御,也许主动防御能一些病毒也是针对无法处理未知病毒才出现的从这意义上讲,hips也不过是暂时的产物,将来继续会后技术能够攻破hips的,而且就凭这些自动化不够智能的程序也是无法防御社会工程学的
想xx防御?恐怕只有双硬盘定时互相备份及时发现问题再回档好了
安全之争是无止境的,正如在非洲大草原上的生存之争亦是无止境的,技术,只能在不断的竞争与较量中发展,这样人类才能进步
世界上不会存在没有矛而出现盾的问题,所以主动防御技术再先进也不能针对还未出现的新病毒或入侵技术出现有针对性的防范措施……
七月份Flash0day漏洞爆发了,据相关安全公司统计,仅仅从6月23日至6月30日,有1890453例用户受到Hack.Exploit.Swf.A病毒的攻击,由于Adobe漏洞难升级普通用户很难发觉这种“亡羊补牢”式的安全方案,已经重复了20年,针对反病毒行业出现的疲于招架的现象,一些业内人士形象地将传统的病毒防御软件比喻成“盾“,这个“盾“始终处于被动挨打的境地,显然,再坚强的“盾“也有被攻破的那{yt}与其拿着伤痕累累的“盾“,不如造一把锋的“剑“
被动杀毒并不是{wy}方法,开发出“免疫防御”概念的产品才是对抗病毒{dy}波攻击、防范未知新病毒的有效方式,目前安全厂商已经意思到这一点并已经研发出一些免疫产品我们来看一下应用到软件中三项比较流行的免疫技术:
一.HIPS
HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改,并向你报告请求允许的软件如果你阻止了,那么它将无法运行或者更改比如某不被查杀的木马利用漏洞下载执行程序时,HIPS软件跳出来报告而你阻止了,那么病毒还是没有运行的引用一句话:”病毒天天变种天天出新,使得杀软可能跟不上病毒的脚步,而HIPS能解决这些问题”但是HIPS的致命缺陷就是基础用户很难分辨当前运行的程序是病毒或者正常程序,无休止的弹窗提示,让用户xx反感,HIPS因此也被称为高手的玩具
http://www.anansafe.com/mozhe.jpg
图1.HIPS代表作System Safety Monitor弹窗提示
二.主动防御
主动防御是由HIPS演变而来的,可以说是智能HIPS指不需要或者较少需要使用者手工制定的防御规则,即可对系统实施保护的一类HIPS通常主动防御内置了一定的判断方法和处理规则定制成黑名单,因此能够根据程序行为的危险程度进行自动判断和处理,对于少量难以判断的程序行为才会提示使用者并由使用者判断处理体现出一定的智能性,也正是主动防御的智能性,让黑客有了可乘之机,黑客可以利用黑名单,改变规则,绕过报警,对用户系统安全造成威胁,但是无论如何主动防御确实比传统HIPS方便了许多
http://www.anansafe.com/mozhe2.jpg
图2.瑞星主动防御白名单库
三.权限控制
比起前面两项技术权限控制要xxx,首先推出此项技术的为微软操作系统Vista系统自带的UAC,但是Windows Vista的UAC可谓是Vista争议{zd0}的功能之一微软官方宣扬的是有了UAC,用户可以不用安装杀毒软件,UAC就能确保系统的安全原本UAC是一件防护病毒、木马的神兵利器,减少用户每天对于安全问题的困扰但是,用户却不这么认为,几乎所有的进程与运行的程序都可以被拦截,尤其对那些试图使用管理员权限自动安装或自动运行的程序效果更是如此,结果用户被UAC折磨的抓狂,在网上到处找关闭UAC的技巧和方法,微软的初衷也被彻底的改变UAC的失败让安全厂商吸取了教训,同样利用权限控制技术的墨者安全专家推出的革离术,更注重用户体验,能否成功还需要观察技术上与微软竞争,总感觉有些不自量力
http://www.anansafe.com/mozhe3.jpg
图3. 墨者安全专家操作界面
无论是权限控制,还是HIPS,我们都看到安全厂商由杀到防的转型,依靠传统的特征码扫描的杀软,对于现今的病毒木马仍处在一种疲于应付的状态无论是个人用户还是网吧等娱乐场合,机器狗横行、xx等更是屡见不鲜随着病毒、木马的急速蔓延,保障安全的难度便进一步扩大用户对安全公司的需求,从简单的需求演变成为逐渐的依赖,特别是网吧内电脑的安全问题也变成了广大网吧主{zd0}的一块心病,安全厂商是安全厂商是否能咬住这块香饽饽,我们拭目以待
相关资料参考: 肯定是木马,应该是现在流行的反弹性木马,这种木马会先加载自启动服务的,弹出360拦截的服务时,你就点不允许,然后全盘杀毒,如果木马做了免杀就杀不出来喽,{zh0}就直接格式化D盘
