目前最有前途的病毒技术,还是关机回写这个办法。
HIPS的出现,让很多病毒没有了发作的机会。
特别是象CA之类的超细规则颗粒的4D软件(AD/RD/FD/ND),可以说设置好了规则基本就是无敌(绝对不夸张)
以上这些火星人都知道就不多说了,但是否真的是无敌呢?
就涉及到一个问题:
常有人问为什么优化过后开机很快但是关机非常的慢??
——是因为系统要把内存里面的内容分别回写入硬盘各个区域,有作者可以利用这个函数,先制造一个内存溢出区域。当然直接对内存的操作所有的HIPS都会报警,但是大家的习惯是统统允许
——因为不能确认直接写入的是什么,而拒绝操作是极有可能会出错的。跟着就是系统被强行重起,启动后发现中招
对于这种病毒唯一的办法就是在启动的时候阻止,但目前的情况是伪装成其他软件的话,不会有人去验证签名
------------------------------------------------------------------
以下是一个例子(本人实际经历):
为修复增强老动画的画质和音质,购买了15元的盒装 adobe premirer。回家使用在线KAV和本地NIS扫描均无异常,于是安装之。
当时想至少还有CA在,翻不了天。过程中数次提示要操作底层磁盘和内存,阻止后安装均立即终止。无奈只好同意操作,完成后发现:
1。CA显示仍正常,但不能对操作进行审核。
2。CA的自定义规则界面操作后无法保存
大惊之~~~众工具+DOS+PE上场,翻个底掉也没发现明显的可疑文件,只有一大堆adobe premirer的文件。
立即卸载之,问题解决且无后患。
整个过程adobe premirer没有写入过任何驱动,也没有对CA作任何操作。唯一可疑的就是操作过底层硬盘和内存。
------------------------------
幸好没有夹带私货,不然就惨死了,特别遇到喜欢给硬盘所有文件做绿化的类型。清除病毒绝对累死!!
所有说,HIPS的安全性虽然已经比普通杀毒软件有很大的进步。但是对于很多用户无法判断具体内容的操作,仍不能保障自身的安全。
最根本的方法还是操作系统本身的编写,但是在目前仍不满意的状态下。只好自己碰运气了
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
