***清除工具的进化
生活随笔
收集整理的這篇文章主要介紹了
***清除工具的进化
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
想就***清除工具的革新?lián)Q代說(shuō)說(shuō),算拋磚引玉吧,對(duì)付***這些東西,不會(huì)有窮盡的那一天,清除工具革新是圍繞病毒***更新展開(kāi)的,未來(lái)肯定還會(huì)有更好地清 除思路。一切為了用戶(hù)的電腦更安全,讓清除***的過(guò)程變得更簡(jiǎn)單。
***和病毒的不同之處
早期病毒是寄生在程序文件中,殺毒是將寄生的程序文件清理干凈并修復(fù)被感染的文件,這是傳統(tǒng)殺毒引擎的強(qiáng)項(xiàng)。現(xiàn)在病毒概概念已經(jīng)是非常廣泛的,人民群眾把 任何對(duì)系統(tǒng)可能產(chǎn)生危害或異常的程序都叫病毒。
此后蠕蟲(chóng)、***、***工具、后門(mén)程序泛濫,這些程序大多不以寄生的形式存在,而是一個(gè)全然和系統(tǒng)無(wú)關(guān)的新生文件,以各種可能的方式實(shí)現(xiàn)開(kāi)機(jī)運(yùn)行。清除木 馬,就是刪除文件。經(jīng)常在殺毒時(shí),殺毒軟件會(huì)對(duì)backdoor,troj,hack,worm等病毒文件刪除。但是刪除這些程序之后,還需要對(duì)這些程序 修改的系統(tǒng)配置項(xiàng)進(jìn)行還原,如果不修復(fù)被***、后門(mén)、***程序破壞的系統(tǒng)配置項(xiàng),開(kāi)機(jī)時(shí),或運(yùn)行其它程序時(shí),會(huì)彈出一些報(bào)錯(cuò)提醒,或者存在其它異常。
注意,這里提到***、***、后門(mén)程序有幾個(gè)共同的特點(diǎn):
1.千方百計(jì)獲得啟動(dòng)運(yùn)行的機(jī)會(huì);
2.全新的,非正常程序;
3.適用的清除方法是刪除;
4.刪除***、***程序、后門(mén)程序后還需要修復(fù)被這些惡 意程序破壞的系統(tǒng)配置。
清除工具的進(jìn)化
至今,殺毒軟件仍然是以文件引擎為主的,所以,殺毒軟件對(duì)付***、***、后門(mén)程序是首先盡可能的防御:當(dāng)發(fā)現(xiàn)這些系統(tǒng)要訪問(wèn)、運(yùn)行這些惡意程序時(shí),文件引 擎立即將其刪除。
若******、后門(mén)程序、蠕蟲(chóng)已經(jīng)***,造成事實(shí)上的破壞,怎么辦?
殺毒軟件的傳統(tǒng)引擎仍然是刪除文件,但殺毒軟件對(duì)這些程序所破壞的系統(tǒng)配置信息怎么還原呢?至今,從純粹的殺毒軟件中,我們看不到解決的跡象。殺毒廠商是 怎么解決的,其中經(jīng)歷了以下三個(gè)階段
1.專(zhuān)殺工具
2.專(zhuān)殺工具集
3.通用的***修復(fù)工具
簡(jiǎn)單說(shuō)一下這三代產(chǎn)品
專(zhuān)殺工具
簡(jiǎn)單說(shuō),就是分析一下某個(gè)***或***程序的具體破壞行為,清除過(guò)程就是將***運(yùn)行后生成的文件,修改的配置全部有針對(duì)性的一次還原。優(yōu)點(diǎn)是 速度快,效果好。缺點(diǎn)是過(guò)于單一,只能解決一個(gè)或幾個(gè),病毒變種,或換修改方式后,必須升級(jí)專(zhuān)殺工具,才能解決。
專(zhuān)殺工具集
其實(shí)這東西,我們每個(gè)人都用過(guò),典型代表是微軟每個(gè)月升級(jí)都會(huì)發(fā)一個(gè)流行病毒的清除工具包,能對(duì)付幾百個(gè)病毒***。
還有就是金山清理專(zhuān)家、360衛(wèi)士、金山衛(wèi)士、windows優(yōu)化大師、系統(tǒng)清理大師等等。
這些工具的共性是收集流行***、后門(mén)程序,將這些程序運(yùn)行后造成的破壞全部記錄在特征庫(kù)中(不是殺毒軟件的文件特征庫(kù),包括生成新文件、創(chuàng)建或修改注冊(cè)表 等后果),一次掃描,比對(duì)惡意軟件的破壞特征,再盡可能還原。
這些工具的清除效果取決于:
1.樣本收集是否盡可能完整。
2.特征分析,清除引擎或效果是不是夠高。重點(diǎn),還是樣本是不是收集的全。
優(yōu)點(diǎn)是清除效果好,速度也快,缺點(diǎn)是必須加強(qiáng)樣本收集和特征更新,出變種了不更新就搞不定。
通用的***清除工具
以金山急救箱、網(wǎng)盾3.5為代表。
前面提到,***專(zhuān)殺工具集的處理效果不錯(cuò),但必須頻繁更新,并且,隨著病毒樣本庫(kù)加的越來(lái)越多,清除速度會(huì)變慢,自身體積會(huì)越來(lái)越大。
金山急救箱和網(wǎng)盾3.5找到了新的處理思路:分析所有正常系統(tǒng)的加載點(diǎn),使用云安全技術(shù)檢查這些加載點(diǎn)對(duì)應(yīng)的程序文件,若非正常文件,則適用非白即黑的原 則,直接將其中的病毒***程序刪除,未知文件隔離。同時(shí),將所有被修改的項(xiàng)全部還原為正常值。這是以不變應(yīng)萬(wàn)變的修復(fù)策略。
特點(diǎn)是小巧,速度快,對(duì)升級(jí)的要求不高。現(xiàn)在用這個(gè)思路,基本上不管***怎么變種升級(jí)版本,在絕大多數(shù)情況下,金山急救箱和網(wǎng)盾3.5不需要更新就可以迅 速完成清除。
點(diǎn)擊下載金山網(wǎng)盾3.5
點(diǎn)擊下載金山急救箱
如果使用上述工具無(wú)效,可以加入76870998群,尋求最佳解決方案。
***和病毒的不同之處
早期病毒是寄生在程序文件中,殺毒是將寄生的程序文件清理干凈并修復(fù)被感染的文件,這是傳統(tǒng)殺毒引擎的強(qiáng)項(xiàng)。現(xiàn)在病毒概概念已經(jīng)是非常廣泛的,人民群眾把 任何對(duì)系統(tǒng)可能產(chǎn)生危害或異常的程序都叫病毒。
此后蠕蟲(chóng)、***、***工具、后門(mén)程序泛濫,這些程序大多不以寄生的形式存在,而是一個(gè)全然和系統(tǒng)無(wú)關(guān)的新生文件,以各種可能的方式實(shí)現(xiàn)開(kāi)機(jī)運(yùn)行。清除木 馬,就是刪除文件。經(jīng)常在殺毒時(shí),殺毒軟件會(huì)對(duì)backdoor,troj,hack,worm等病毒文件刪除。但是刪除這些程序之后,還需要對(duì)這些程序 修改的系統(tǒng)配置項(xiàng)進(jìn)行還原,如果不修復(fù)被***、后門(mén)、***程序破壞的系統(tǒng)配置項(xiàng),開(kāi)機(jī)時(shí),或運(yùn)行其它程序時(shí),會(huì)彈出一些報(bào)錯(cuò)提醒,或者存在其它異常。
注意,這里提到***、***、后門(mén)程序有幾個(gè)共同的特點(diǎn):
1.千方百計(jì)獲得啟動(dòng)運(yùn)行的機(jī)會(huì);
2.全新的,非正常程序;
3.適用的清除方法是刪除;
4.刪除***、***程序、后門(mén)程序后還需要修復(fù)被這些惡 意程序破壞的系統(tǒng)配置。
清除工具的進(jìn)化
至今,殺毒軟件仍然是以文件引擎為主的,所以,殺毒軟件對(duì)付***、***、后門(mén)程序是首先盡可能的防御:當(dāng)發(fā)現(xiàn)這些系統(tǒng)要訪問(wèn)、運(yùn)行這些惡意程序時(shí),文件引 擎立即將其刪除。
若******、后門(mén)程序、蠕蟲(chóng)已經(jīng)***,造成事實(shí)上的破壞,怎么辦?
殺毒軟件的傳統(tǒng)引擎仍然是刪除文件,但殺毒軟件對(duì)這些程序所破壞的系統(tǒng)配置信息怎么還原呢?至今,從純粹的殺毒軟件中,我們看不到解決的跡象。殺毒廠商是 怎么解決的,其中經(jīng)歷了以下三個(gè)階段
1.專(zhuān)殺工具
2.專(zhuān)殺工具集
3.通用的***修復(fù)工具
簡(jiǎn)單說(shuō)一下這三代產(chǎn)品
專(zhuān)殺工具
簡(jiǎn)單說(shuō),就是分析一下某個(gè)***或***程序的具體破壞行為,清除過(guò)程就是將***運(yùn)行后生成的文件,修改的配置全部有針對(duì)性的一次還原。優(yōu)點(diǎn)是 速度快,效果好。缺點(diǎn)是過(guò)于單一,只能解決一個(gè)或幾個(gè),病毒變種,或換修改方式后,必須升級(jí)專(zhuān)殺工具,才能解決。
專(zhuān)殺工具集
其實(shí)這東西,我們每個(gè)人都用過(guò),典型代表是微軟每個(gè)月升級(jí)都會(huì)發(fā)一個(gè)流行病毒的清除工具包,能對(duì)付幾百個(gè)病毒***。
還有就是金山清理專(zhuān)家、360衛(wèi)士、金山衛(wèi)士、windows優(yōu)化大師、系統(tǒng)清理大師等等。
這些工具的共性是收集流行***、后門(mén)程序,將這些程序運(yùn)行后造成的破壞全部記錄在特征庫(kù)中(不是殺毒軟件的文件特征庫(kù),包括生成新文件、創(chuàng)建或修改注冊(cè)表 等后果),一次掃描,比對(duì)惡意軟件的破壞特征,再盡可能還原。
這些工具的清除效果取決于:
1.樣本收集是否盡可能完整。
2.特征分析,清除引擎或效果是不是夠高。重點(diǎn),還是樣本是不是收集的全。
優(yōu)點(diǎn)是清除效果好,速度也快,缺點(diǎn)是必須加強(qiáng)樣本收集和特征更新,出變種了不更新就搞不定。
通用的***清除工具
以金山急救箱、網(wǎng)盾3.5為代表。
前面提到,***專(zhuān)殺工具集的處理效果不錯(cuò),但必須頻繁更新,并且,隨著病毒樣本庫(kù)加的越來(lái)越多,清除速度會(huì)變慢,自身體積會(huì)越來(lái)越大。
金山急救箱和網(wǎng)盾3.5找到了新的處理思路:分析所有正常系統(tǒng)的加載點(diǎn),使用云安全技術(shù)檢查這些加載點(diǎn)對(duì)應(yīng)的程序文件,若非正常文件,則適用非白即黑的原 則,直接將其中的病毒***程序刪除,未知文件隔離。同時(shí),將所有被修改的項(xiàng)全部還原為正常值。這是以不變應(yīng)萬(wàn)變的修復(fù)策略。
特點(diǎn)是小巧,速度快,對(duì)升級(jí)的要求不高。現(xiàn)在用這個(gè)思路,基本上不管***怎么變種升級(jí)版本,在絕大多數(shù)情況下,金山急救箱和網(wǎng)盾3.5不需要更新就可以迅 速完成清除。
點(diǎn)擊下載金山網(wǎng)盾3.5
點(diǎn)擊下載金山急救箱
如果使用上述工具無(wú)效,可以加入76870998群,尋求最佳解決方案。
總結(jié)
以上是生活随笔為你收集整理的***清除工具的进化的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 供应链运作参考模型(SCOR):一种用于
- 下一篇: webapp 微信开发适配问题