查杀病毒的难度在哪里?

2016-09-09 1212 0 编辑:Monster 来源:黑客书籍

(1)强大的复制能力:病毒的特征之一就是超强的自身复制能力,一旦病毒进入自我“繁殖阶段”,其自身的复制能力和遭到破坏之后的自我修复能力便成为让所有软件头疼的问题,采用了多线程技术的病毒在发现自身被杀毒软件破坏之后,另一线程就会立即启动进行自我修复,很难被彻底清除。

(2)极为有效的“隐身术”:为了最大限度的躲避杀毒软件的查杀,目前更多的病毒采复杂的自我加密技术,同一种病毒,可以自动生成“面目全非”的多种版本,以不同的形态招摇过市,检测和清除这种病毒非常困难。

(3)电脑病毒的“抗药性”在增强:病毒在开发的时候就已经预见了有朝一日自己会被杀毒软件捕获到核心代码,于是很多病毒自身就有着抵抗杀毒软件的能力,甚至一些病毒专门破坏杀病毒软件,修改杀毒软件的核心代码,使其杀毒功能改变。

“木马的定义”:《荷马史诗》中记载,古希腊人围攻特洛伊城十年未能成功,希腊联军的将领之一奥修斯心生一计,他将士兵藏在一些由木头制作的战马雕塑中放到战场上,当特洛伊人降其作为战利品托人城内后,木马里躲藏的士兵乘着夜色悄悄地爬出来干掉了城楼上把守的士兵,将特洛伊城门打开,由此终于攻下了特洛伊城。后人常用“特洛伊木马”来比喻在敌方营垒里埋下的伏兵,从而达成自身目的的战术。

计算机木马程序的工作特点与之相似,故被冠名为“特洛伊木马”。当一台计算机通过各种不同渠道感染了木马程序后,木马程序会窃取用户信息并将这些信息发送给木马的超空者,使用户的重要信息泄漏。木马程序一般不直接对计算机造成软、硬件的破坏,而且在达成自身目的之后,很多会自动销毁,以免被计算机用户发现后进行追查。


本站文章均为深正网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,但谢绝直接搬砖和抄袭!感谢...
关注深正互联