病毒如何避免检测
病毒可以生存的唯一如果他们仍然未被发现够长,让他们有时间传播到其他电脑上。 增加一个病毒的机会尚存,病毒程序员使用了各种战术。 感染方法防毒程式,可以当场病毒通过两种方式之一。 首先,杀毒软件可能会承认某一特定病毒的签名 ,因为这无疑是较具体的指示,在嵌入式病毒告诉它如何做人和行事。 病毒的签名就像罪犯的指纹,每个人的独特而鲜明的。 第二个办法,防毒程式,可以侦测到病毒,是通过其行为。 防病毒程序经常可以发现存在一个先前不为人所知的病毒拉病毒,因为它试图感染其它的文件或磁盘。 偷渡过去的一个杀毒软件,很多病毒都是利用多种方式传播:
直接感染 ,即病毒感染了磁盘,或一个或更多的文件,每一次当你运行被感染的程序或打开被感染的文件。 如果你不这样做,因为这种病毒不能散布于各。 直接感染是最简单,也是最明显的方式感染电脑的人往往可以发现,由防病毒程序相当容易。 快速感染 ,即病毒感染任何档案存取由一个受感染的程式。 例如,如果一个病毒感染你的杀毒软件,警惕! 每一次感染杀毒程序审查了一个文件,它其实可以传染给该文件后,立即证明文件免受病毒感染。 慢感染 ,即病毒只感染新创建的文件或文件修改的一个合法程序。 这样的话,病毒企图进一步掩盖其存在的,由防病毒程序。 稀疏的感染途径,这种病毒把它的时候,感染的档案。 有时,它会感染一个文件时,有时却不能。 受感染的电脑慢,病毒,减轻他们的机会被侦破。 夯驻地感染 ,即病毒埋进自己在您的电脑上的记忆体,以及每一次当你运行程序或插入软盘,病毒感染这一计划或磁碟上。 夯驻地感染是唯一的方式启动病毒能够传播。 开机病毒可从来没有推广到全国的网络或互联网,因为他们只能散布的身体插入被感染的软盘存入电脑,虽然他们仍然可以传染给个人电脑连接到网络。 隐身病毒通常会显示他们的存在,在感染的。 举例来说,一个文件感染病毒通常更改的规模,时间和日期戳文件,它会感染。 不过,文件感染病毒,即使用隐形技术可能感染程序不修改程序的大小,时间或日期,因此,仍为隐患。 开机病毒总是使用隐形技术。 当计算机读取磁盘的引导扇区,引导型病毒迅速荷载真正引导扇区(它已平安藏匿在另一个位置对磁盘) ,并隐藏在数字背后的。 这就像你的父母叫你在家里,以确保你的表现自己,但你真的接电话,在居委会池大厅用来电转接。 对于你的父母来说,他们所谓你家有多少,你回答。 但在现实中,他们要求得到的路段,由你的家庭电话向池大厅电话。 这种错误是如何开机病毒都是利用隐形技术,以隐瞒他们的存在,从电脑。 在多数情况下,隐形技术,掩盖了病毒的存在,从用户,但不可能永远欺骗一个杀毒软件。 为进一步保护对一个杀毒软件,病毒,可以使用多态性。 多态性避免感染同一个文件或引导扇区,并再三(揭示本身) ,病毒必须先检查,看看他们是否已被感染特定文件或引导扇区。 这样做的话,病毒寻找自己签名的一套指令,使这一特殊的病毒。 当然,杀毒程序也能找到病毒寻找这些签名的,只要该病毒已被捕获并检查-如果这一切并没有发生,一个杀毒软件永远不会知道病毒的签名。 如果被判有罪,可能被犯罪分子改变自己的指纹,每次他们犯下了罪行,他们将加倍努力,迎头赶上。 这背后的想法多态性。 理论上, 多形性病毒变异,其签名,每次感染一个文件,这意味着一个杀毒软件永远找不到它。 然而,因为多态性病毒需要,以确保他们不会感染同一文件,并再三,多态性病毒仍留下一个小鲜明签字,他们(和杀毒软件) ,仍然可以找到。 retaliators最好的防御是一个好的进攻。 而不是消极躲避反病毒程序,很多病毒积极寻找并攻击他们。 当你用你最喜欢的杀毒软件,这些报复病毒或者修改反病毒程序,所以它不能检测病毒,或者感染的杀毒软件,使该杀毒软件其实是有利于把病毒传染。 在这两种情况下,被攻击的杀毒软件,畅叙显示一个"你的电脑是无病毒"的字样,而病毒是愉快地散布在整个启动计算机。 这是一篇文章说,由公司首席执行官官托梅尔
|
|||||
|