测试中使用了广为流行的灰鸽子样本,经过加壳处理,在打开样本程序时,金山毒霸数据流引擎立即检测到病毒,并完成病毒清除。如下图示例。
亮点二 查杀“流氓”软件
病毒通常是个人行为,开发者通常孤军奋战整个反病毒团队,显得势单力薄,制作和传播病毒又是法律明令禁止的犯罪行为,杀病毒技术相对成熟。而流氓软件则不同,流氓软件没有被法律明确禁止,其定义至今仍存在争论,流氓软件又潜在巨大的商业利益。可以说,每一个流氓软件背后都有商业公司在支撑。
杀流氓软件,不仅存在法律风险,也存在技术风险。从技术层面讲,流氓软件通常是多个进程相互守护,并且多采用了Rootkit技术。而杀毒软件按照传统的病毒处理流程,是对硬盘文件特征和病毒库特征进行比对,检测病毒是按顺序处理的,当遇到守护进程的流氓软件时,杀毒处理流程就失效了,Rootkit技术可以有效隐藏流氓软件自身,当系统接口(API)返回一个某文件不存在的虚假值时,杀毒软件也是无可奈何。
因此,处理流氓软件必须作长期打算,须采取有别于病毒的处理方法。金山毒霸的Anti-Rootkit技术和文件粉碎技术,综合分析流氓软件的特征,通过执行流氓软件的逆运算,令流氓软件的Rootkit失效来完成卸载。金山毒霸将流氓软件的清除集成到软件中,单独提供了金山反间谍模块,平时不驻留内存。
对于想彻底删除的文件,可以使用文件粉碎机彻底删除。文件粉碎器基于磁盘物理扇区的粉碎机制,能够彻底清除文件内容、文件名以及分配表等所有文件信息,保证了被粉碎文件无法恢复。符合美国国防部对机密文件的粉碎处理方式,其独有方式刚好突破流氓软件的自我保护功能。
测试过程:在测试机上同时安装了CNNIC,彩信通,SPOOLSV、百狗(Baigoo)、3721,百度等多个流氓软件,然后在不关闭任何进程以及使用任何工具的情况下,把所有流氓软件相关的目录、驱动文件、可执行文件,通过文件粉碎器,一次性全部删除!感觉简直是个奇迹。
[责任编辑:KV_ddvip]
本栏更新相关链接