论文部分内容阅读
在购买笔记本电脑后,用户往往会随即购买一款杀毒软件,考虑到笔记本的特殊情况,大家在选择杀毒软件时就要特别用心。
恰到好处的杀毒表现
杀毒软件要做到恰到好处,指的是软件既要有效限制病毒,又不要影响正常应用。在查毒原理方面,有的杀毒软件采用扩大病毒库的方法来实现全面杀毒,有的则采用加强杀毒引擎的方法来实现。对于笔记本用户来说,第二种方法无疑更加适用。
代表作:ESET NOD32。NOD32的代码分析技术就可以对文件代码进行分析,当发现文件的内部代码存在文件删除、自我复制、获取系统底层权限等操作时,NOD32就可以根据这些特定的行为或多种行为的组合,来判断文件是不是一个未知病毒或病毒变种。这样就可以在第一时间及时检测以及拦截可能的未知病毒,从而有效避免了病毒库滞后这种传统的杀毒技术。防火墙方面,NOD32的防火墙不仅可以拦截木马病毒对系统的破坏,还可以通过防火墙阻止网络入侵,尤其是可以智能的判读出现在流行的ARP攻击。
系统资源的占用
笔记本在配置方面往往比较吃紧,这对杀毒软件的资源占用提出了较高要求,一款资源占用极少的杀毒软件无疑更适合笔记本环境。
代表作:ESET NOD32。NOD32在系统中有两个进程,其中egui.exe是图形界面的进程,而ekrn.exe是软件的核心服务的进程。通常的监控情况下,这两个进程的CPU占用率都为0,而内存占用也大概只有29M左右。即使是在磁盘扫描的时候,也只有8%的CPU占用率。这样的表现在同类产品中可以说是数一数二的。
病毒库的更新
对于杀毒软件来说,最新的病毒库更新也是不可或缺的。一般来说,杀毒软件会在用户登录网络的时候,自动更新到最新的病毒库版本。而不同的杀毒软件也具有不同的更新频率和质量。
代表作:卡巴斯基2009。更新迅速是卡巴斯基的一大特点,一般来说平均一天就有三次更新,无疑是当前“更新最频繁的杀毒软件”。而在下载更新时,卡巴斯基也不会对系统、网速有太大影响。更多、更及时的更新,为用户带来了更全面的保障,这也是一款杀毒软件的价值所在。
病毒急救站
病毒名称:HB系列盗号木马
病毒类型:密码窃取类木马
病毒目的:系统后台窃取游戏密码
病人:系统出现蓝屏现象
今天上网以后没有多久,就觉得系统运行非常的缓慢。于是升级杀毒软件病毒库,运行金山毒霸对系统进行查杀,可是居然发现金山毒霸无法运行。于是重新启动操作系统,可是我的Windows XP系统却出现蓝屏的现象。这到底是系统还是杀毒软件的问题呢?
病毒:系统后台窃取密码
首先请允许自我介绍,我是一个系列盗号木马,针对的目标游戏非常多,基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游系列、完美游戏系列、征途等等。我主要是通过网页木马、系统漏洞等方式混入系统的。
我在系统运行后,会在系统目录释放多个文件。其中的DLL文件名称不是固定的,主要是根据游戏名称来设置。比如HBWOW.Dll文件一看就知道是盗取WOW的,而窃取大话西游的叫HBXY2.Dll,盗梦幻西游的叫HBmhly.dll。System.Exe主要负责添加启动服务,同时会加载一个HBKernel32.Sys驱动文件,来破坏杀毒软件的运行以及保护病毒自身。
接着我会将简单粗暴有效的盗号原则贯彻得非常彻底,对各种游戏采用的盗号手段非常一致,都是将自身DLL文件注入到正常游戏进程中。然后针对具体的网络游戏,拦截指定位置的内存数据,格式化成统一的数据格式,最后将数据发送到病毒作者指定的网络地址。病毒作者有一个强大的数据库,用来收集处理盗取到的账号密码。
医生:系列木马频频出现
由于游戏密码的窃取方式基本相同,因此黑客编写了一个游戏密码以后,可以非常容易地衍生出很多木马,从而形成一个完整的游戏木马系列。正是因为这是一个系列木马,因此有非常多的相似之处。此时使用金山毒霸的HB专杀工具效果较好,运行该专杀工具后会要求系统重启,重启完成以后就可以清除系统中的木马。然后再利用杀毒软件进行磁盘扫描,从而保证系统中没有其它的病毒残留。
恰到好处的杀毒表现
杀毒软件要做到恰到好处,指的是软件既要有效限制病毒,又不要影响正常应用。在查毒原理方面,有的杀毒软件采用扩大病毒库的方法来实现全面杀毒,有的则采用加强杀毒引擎的方法来实现。对于笔记本用户来说,第二种方法无疑更加适用。
代表作:ESET NOD32。NOD32的代码分析技术就可以对文件代码进行分析,当发现文件的内部代码存在文件删除、自我复制、获取系统底层权限等操作时,NOD32就可以根据这些特定的行为或多种行为的组合,来判断文件是不是一个未知病毒或病毒变种。这样就可以在第一时间及时检测以及拦截可能的未知病毒,从而有效避免了病毒库滞后这种传统的杀毒技术。防火墙方面,NOD32的防火墙不仅可以拦截木马病毒对系统的破坏,还可以通过防火墙阻止网络入侵,尤其是可以智能的判读出现在流行的ARP攻击。
系统资源的占用
笔记本在配置方面往往比较吃紧,这对杀毒软件的资源占用提出了较高要求,一款资源占用极少的杀毒软件无疑更适合笔记本环境。
代表作:ESET NOD32。NOD32在系统中有两个进程,其中egui.exe是图形界面的进程,而ekrn.exe是软件的核心服务的进程。通常的监控情况下,这两个进程的CPU占用率都为0,而内存占用也大概只有29M左右。即使是在磁盘扫描的时候,也只有8%的CPU占用率。这样的表现在同类产品中可以说是数一数二的。
病毒库的更新
对于杀毒软件来说,最新的病毒库更新也是不可或缺的。一般来说,杀毒软件会在用户登录网络的时候,自动更新到最新的病毒库版本。而不同的杀毒软件也具有不同的更新频率和质量。
代表作:卡巴斯基2009。更新迅速是卡巴斯基的一大特点,一般来说平均一天就有三次更新,无疑是当前“更新最频繁的杀毒软件”。而在下载更新时,卡巴斯基也不会对系统、网速有太大影响。更多、更及时的更新,为用户带来了更全面的保障,这也是一款杀毒软件的价值所在。
病毒急救站
病毒名称:HB系列盗号木马
病毒类型:密码窃取类木马
病毒目的:系统后台窃取游戏密码
病人:系统出现蓝屏现象
今天上网以后没有多久,就觉得系统运行非常的缓慢。于是升级杀毒软件病毒库,运行金山毒霸对系统进行查杀,可是居然发现金山毒霸无法运行。于是重新启动操作系统,可是我的Windows XP系统却出现蓝屏的现象。这到底是系统还是杀毒软件的问题呢?
病毒:系统后台窃取密码
首先请允许自我介绍,我是一个系列盗号木马,针对的目标游戏非常多,基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游系列、完美游戏系列、征途等等。我主要是通过网页木马、系统漏洞等方式混入系统的。
我在系统运行后,会在系统目录释放多个文件。其中的DLL文件名称不是固定的,主要是根据游戏名称来设置。比如HBWOW.Dll文件一看就知道是盗取WOW的,而窃取大话西游的叫HBXY2.Dll,盗梦幻西游的叫HBmhly.dll。System.Exe主要负责添加启动服务,同时会加载一个HBKernel32.Sys驱动文件,来破坏杀毒软件的运行以及保护病毒自身。
接着我会将简单粗暴有效的盗号原则贯彻得非常彻底,对各种游戏采用的盗号手段非常一致,都是将自身DLL文件注入到正常游戏进程中。然后针对具体的网络游戏,拦截指定位置的内存数据,格式化成统一的数据格式,最后将数据发送到病毒作者指定的网络地址。病毒作者有一个强大的数据库,用来收集处理盗取到的账号密码。
医生:系列木马频频出现
由于游戏密码的窃取方式基本相同,因此黑客编写了一个游戏密码以后,可以非常容易地衍生出很多木马,从而形成一个完整的游戏木马系列。正是因为这是一个系列木马,因此有非常多的相似之处。此时使用金山毒霸的HB专杀工具效果较好,运行该专杀工具后会要求系统重启,重启完成以后就可以清除系统中的木马。然后再利用杀毒软件进行磁盘扫描,从而保证系统中没有其它的病毒残留。