38841288 发表于 2008-7-14 23:17 只看TA 1楼 |
---|
|
[交流] 目前最有前途的病毒技术,还是关机回写这个办法。 HIPS的出现,让很多病毒没有了发作的机会。特别是象CA之类的超细规则颗粒的4D软件(AD/RD/FD/ND),可以说设置好了规则基本就是无敌(绝对不夸张) 以上这些火星人都知道就不多说了,但是否真的是无敌呢? 就涉及到一个问题: 常有人问为什么优化过后开机很快但是关机非常的慢?? ——是因为系统要把内存里面的内容分别回写入硬盘各个区域,有作者可以利用这个函数,先制造一个内存溢出区域。当然直接对内存的操作所有的HIPS都会报警,但是大家的习惯是统统允许 ——因为不能确认直接写入的是什么,而拒绝操作是极有可能会出错的。跟着就是系统被强行重起,启动后发现中招 对于这种病毒唯一的办法就是在启动的时候阻止,但目前的情况是伪装成其他软件的话,不会有人去验证签名 ------------------------------------------------------------------ 以下是一个例子(本人实际经历): 为修复增强老动画的画质和音质,购买了15元的盒装 adobe premirer。回家使用在线KAV和本地NIS扫描均无异常,于是安装之。 当时想至少还有CA在,翻不了天。过程中数次提示要操作底层磁盘和内存,阻止后安装均立即终止。无奈只好同意操作,完成后发现: 1。CA显示仍正常,但不能对操作进行审核。 2。CA的自定义规则界面操作后无法保存 大惊之~~~众工具+DOS+PE上场,翻个底掉也没发现明显的可疑文件,只有一大堆adobe premirer的文件。 立即卸载之,问题解决且无后患。 整个过程adobe premirer没有写入过任何驱动,也没有对CA作任何操作。唯一可疑的就是操作过底层硬盘和内存。 ------------------------------ 幸好没有夹带私货,不然就惨死了,特别遇到喜欢给硬盘所有文件做绿化的类型。清除病毒绝对累死!! 所有说,HIPS的安全性虽然已经比普通杀毒软件有很大的进步。但是对于很多用户无法判断具体内容的操作,仍不能保障自身的安全。 最根本的方法还是操作系统本身的编写,但是在目前仍不满意的状态下。只好自己碰运气了 |
0 |
作者的其他主题 |
---|
广东糖水甜品的做法-双皮奶 |
差一点就3P了 |
有本必读 笔记本电脑保养终极攻略 |
NOD32和卡巴斯基,哪只好用? |
ATI显卡最新驱动啊!~8.6!全中文! |
目前最有前途的病毒技术,还是关机回写这个办法。 |
wantgirl01 发表于 2008-7-14 23:50 只看TA 2楼 |
---|
天书啊,不怎么看的懂. 楼主是做程序的吗? |
0 |
|
---|