热搜
您的位置:首页 >> 故事

绑架型木马爆发金山毒霸首推修复引擎完善解

2019年05月15日 栏目:故事

伴随着杀毒技术的不断发展,传统木马的生存空间越来越小。2010年以来,一种新型的木马病毒绑架型木马迅速爆发,并逐步成为主流。该类型木马极具破

伴随着杀毒技术的不断发展,传统木马的生存空间越来越小。2010年以来,一种新型的木马病毒绑架型木马迅速爆发,并逐步成为主流。该类型木马极具破坏性,开始破坏系统文件、修改系统配置、锁定浏览器首页,木马的启动方式也由原来的几十个,上百个,接近于无穷多个,防不胜防。

面对如此严峻的木马威胁,传统的仅针对木马文件的杀毒软件难免力不从心。而近日,由金山安全发布的金山毒霸2011 SP3版本率先推出了系统修复引擎。该引擎不但能够全面解决绑架型木马给用户带来的电脑异常,而且,与蓝芯II引擎、云查杀引擎一同组成了杀毒引擎的三驾马车,轻松帮助用户解决各种安全困扰。由此,金山毒霸2011 SP3版也成为了全球拥有3引擎的杀毒软件。

金山毒霸 2011 SP3免费下载地址:

绑架型木马爆发 杀毒技术面临革新

一般认为,木马就是悄无声息隐藏在系统中的恶意程序,通常并不具备主动传播性和破坏性。找到木马程序所在,删除后,系统就会恢复正常。随着技术进步,传统木马实现开机启动的招数被杀毒软件逐一识破。这种情况下,传统木马必须变革才能继续生存。病毒木马产业链的从业者,绝不会放弃继续入侵系统的努力。金山安全中心监测到绑架型木马已经出现并正在迅速成为木马主流。

绑架型木马具备传统木马的多数优点,比如隐蔽性好,不易被发现。的区别在于,绑架型木马会改写操作系统核心组件、伪装成常用应用程序的一部分。有相当多的木马不会在1开机时就自动运行,而是在用户运行某些特定的程序时,才悄悄运行。木马的这种技术革新,大大提高了生存能力,病毒木马产业链的从业者才有可能继续获得非法收益。

据金山安全中心监测,2010年以来,绑架型木马越来越成为病毒木马程序的主流。只针对木马程序文件进行处理的杀毒软件显然力不从心,经常有民反应查杀某些病毒之后,游戏无法运行,系统经常报错,找不到输入法,浏览器不能上等等异常。这些就是简单删除绑架型木马文件造成的后遗症。

杀毒软件必须适应这种技术变革,民需要的是既可以完成木马清除,并同时将系统修复完善的安全软件。金山毒霸2011 SP3的系统修复引擎就是在这种背景下逐渐成熟。

全球系统修复引擎 以不变应万变

之前也有一些专门针对木马破坏设计的修复工具,比如金山清理专家和360安全卫士等产品。这些工具是将木马的破坏行为记录入库,检测到该木马入侵的特征之后,再将木马改写的系统配置还原到正常状态。当木马的数量愈来愈多时,就会发现这个特点库变得很庞大,处理效力会下滑,而且误报木马特征的情况也时有发生。

金山毒霸2011 SP3的系统修复引擎是以可信云安全为核心的白名单杀毒技术,简单说,就是不管绑架型木马把系统修改成甚么模样,任何未被云引擎判断为安全的项目出现在敏感位置均视为可疑,这时候金山毒霸均会无条件将系统修复到默认值。这样以不变应万变,避免修复引擎堕入无休止的特点库升级陷阱。

以2010年1月爆发的潜行者木马为例,这是一个典型的绑架型木马。在过去,木马为了侵入游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是不是有木马进入系统。而像潜行者以感染Windows系统文件l、l作为跳板,把木马加载进游,可以绕过大多数安全软件的检测。

对于潜行者病毒,多数杀毒软件在查杀后造成系统找不到l、l文件,致使运行游时弹出系统文件丢失提示。从百度、谷歌等搜索引擎搜索量情况来看,友对l、l文件的搜索量暴增,也可以确定友对杀毒软件只管查杀,不管修复是如此无奈。

与传统杀毒软件只对木马文件进行查杀的处理办法不同,金山毒霸2011SP3启用了全新的系统修复引擎,在查杀掉木马文件之后,逐一检查用户系统关键位置,修复病毒存活时对关键位置进行的非法篡改。因此,用户在使用金山毒霸2011 SP3版对潜行者木马进行查杀后,就不会出现友抱怨的系统文件丢失等杀毒后遗症。

三引擎让杀毒更轻松

金山毒霸2011 SP3版除了新增了系统修复引擎外,同时启用了可信云查杀引擎与本地蓝芯II引擎。也因此成为全球三引擎的杀毒软件。其中,蓝芯II引擎负责本地高效查杀,而可信云查杀引擎与云端对接识别未知文件,系统修复引擎修复中毒后造成的系统破坏。三引擎协力工作,不仅完美防范病毒,同时在清除病毒后使电脑正常如初。

首先,金山毒霸的可信云查杀引擎与海量文件身份数据的云安全服务连接,坐拥1000G黑白名单数据库,识别电脑上每个文件的安全性。其中,独有的白名单优先技术,因为了解您电脑上每一个文件的安全性,所以对可信的文件不再扫描处理,大大节省了系统资源与所用时间。这是传统杀毒软件所做不到的。在启用了云查杀引擎之后,金山毒霸2011 产品体积仅为普通杀毒软件的 1/3,对新病毒响应在秒级完成,瞬间响应千亿病毒;查杀速度为传统杀毒软件6倍以上,快超过1000个文件/秒;而且对未知病毒查杀也大大增强,在未知病毒到达用户机器之前变成已知病毒。

另外,金山毒霸另外一个杀毒引擎蓝芯II(Bluechip II)本地引擎。该引擎为新一代应用计算机科学、人工智能与社会科学结合研发的杀毒引擎。它与可信云查杀紧密结合工作,同时通过人工智能技术辨认未知病毒。具有快速、轻巧、安全性高的特性。同时,蓝芯II引擎引入的微特点识别技术,仅用很少量根特征,辨认大量衍生病毒(包括未知新病毒);而多重判定脚本技术,具有上百个挑选器,针对各类病毒特征及行动进行查杀,更加有效。

人流后恢复要多久
外阴瘙痒用什么好
什么原因导致白带增多