 首页 >> 学院 >> 病毒与安全 >> 病毒与安全安全宝地 |
|
|
| 翻天了!病毒反抗杀毒软件的主要手段 [病毒与安全安全宝地] |
| IT.com.cn(IT世界网) |
| 2008-5-9 15:16:00 文/ |
|
如今出现了越来越多的对抗杀毒软件以及检测工具扫描的病毒,他们会关闭甚至删除杀毒软件以及检测工具。一般用户很难判断他们藏在哪里,做了些什么。而这时杀毒软件以及安全工具确普遍无法运行。
本文主要列举说明一些常见抗杀软类病毒的需要注意的检测位置。
一:Run键值
典型病毒:AV终结者变种
目的现象:开机启动双进程坚守、关闭杀毒程序等。
检测位置:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
补充说明:该位置属于常规启动项,很多程序会写。
二:执行挂钩
典型病毒:大量恶意软件以及病毒均会写入
目的现象:杀毒软件难于清理、关闭杀毒程序等。
检测位置:
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
补充说明:很少有正常程序会写入该位置,病毒几率非常大。典型例外:瑞星反病毒软件
·IT产品报价大全 |
|
|
|
|
[第一页] 1 2 3 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
