疯狂木马 杀毒软件不能防

2015-09-10 07:22
电脑爱好者 2015年12期
关键词:沙箱木马病毒木马

病毒危害:

随着杀毒软件的防范能力增强,很多木马病毒已很难传播了,不过还有一些病毒继续负隅顽抗。最近就出现了一款全新的病毒木马,如果用户不小心运行了它的话,病毒就会通过内核接口向系统内核读写数据,从而修改安全软件重要的监控函数,这样安全软件的实时监控就会失去效果。接下来病毒木马将会下载其他的恶意程序,将恶意代码插入到资源管理器的进程中。当这些操作完成以后,病毒木马将连接到远程服务器,再通过它和黑客控制的客户端程序进行连接。一旦黑客成功连接到用户的电脑,就可以全面对系统进行控制,从而造成硬盘数据的丢失、隐私信息被盗等威胁。

防范措施:

现在要想在杀毒软件面前存活下来,对杀毒软件进行破坏就成为首要条件。因此在遇到可疑文件的时候,可以将其放到沙箱里面运行,在确认其确实是没有问题后再在系统里面实际运行。

猜你喜欢
沙箱木马病毒木马
小木马
骑木马
小木马
Removing a stone
巧用沙箱检测文件安全
旋转木马
基于函数注入的沙箱拦截识别方法
木马病毒
新时期高校校园网木马病毒防御系统设计——以三门峡职业技术学院为例
基于多安全机制的 Linux 应用沙箱的设计与实现