计算机病毒免杀技术及应对安全措施

随着计算机技术的快速发展,不可避免的也会出现一些问题,如计算机病毒,网络钓鱼等问题,给计算机使用者造成巨大的损失.也正因如此,研究计算机病毒免杀技术及其安全应对措施则具有十分重要的现实意义.本文笔者即结合个人在计算机技术上的研究经验,对计算机病毒免杀技术及其应用措施展开粗浅的探讨.

计算机病毒免杀技术及应对安全策略浅析

本文以计算机病毒免杀技术的发展为主线,分别介绍了不同时期杀毒软件的杀毒原理及相应的病毒免杀技术,最后总结了当前杀毒软件应对病毒免杀技术应采取的安全策略,以及涉密信息系统应对计算机病毒入侵应采取的防范措施。

新形势下的免杀及防御技术研究

新形势下的恶意代码更专注于特定场景,如银行、企业内部网络、物联网等。针对不同场景的恶意代码的共通之处,是都需要绕过杀毒软件等防御系统。通过对杀毒软件的工作原理及大量恶意代码样本的研究分析,提出了白名单、代码混淆、沙盒绕过等绕过杀毒软件的免杀技术。基于以上免杀技术对恶意代码样本进行二次封装,并在Virus Total平台上进行免杀率测试。测试结果表明,免杀技术使得恶意代码样本的被查杀率显著降低,仅依靠杀毒软件完全防范恶意代码是不可靠的。

木马技术探析

互联网的开放性在给人们带来便利的同时,也加快了恶意代码的传播。黑客利用木马程序隐藏在用户计算机中,对受害用户进行信息窃取、破坏数据、监控用户行为等操作。文中介绍了计算机木马的原理、植入技术、隐藏技术。并通过研究目前最新的杀毒软件的查杀原理,实现了针对杀毒软件中特征码查杀以及主动防御技术的绕过,并在安装具备这两种功能的杀毒软件的Windows 7操作系统中成功免杀,可成功绕过杀毒软件的查杀。

基于变形方法的网页木马免杀相关技术分析

随着科学技术的迅速发展和社会经济的不断进步,计算机技术也在不断提高。互联网技术的普遍运用虽然给人们的生活带来了极大的便利,但是与此同时,也出现了一些问题,严重威胁到互联网用户的隐私安全,木马导致的网络不安全性已经引起了社会各界的普遍关注,尤其是网络木马带来的盗号、流氓软件、拒绝服务供给等黑客行为给人们的工作和生活带来了较大的安全隐患,所以加强对基于变形方法网页木马免杀的研究力度具有非常重要的意义。本文主要针对杀毒软件的工作原理进行深入的分析,探讨网页木马的变形技术。

剖析远程控制免杀DLL木马

木马是一类具有隐藏性、自发性的恶意程序,目的多为控制用户电脑以窃取信息。首先简单介绍了木马程序的设计原理和木马的主要工作流程,木马客户端和服务端之间的通信过程。在此基础之上,介绍了几种目前主流的木马免杀技术,主要包括特征免杀、加花指令免杀、加壳免杀及内存免杀等。然后介绍了利用远程线程注入的方法进行木马注入DLL程序,从而达到木马进程隐藏的目的。最后综述了木马防治的基本方法。