流氓软件判断及清理流程
2007-08-20 13:08:48 来源:WEB开发网核心提示: 还可以有启动项扫描,还有变名文件,流氓软件判断及清理流程(2),360会启动MD5的特征扫描,那么无论它的名称怎么变我们都可以查到,二、特征码扫描如果恶意软件通过变化文件名来逃避查杀,360安全卫士可以使用特征码方式对其进行扫描,还有扩展模块,针对一些各方面都变
还可以有启动项扫描,还有变名文件,360会启动MD5的特征扫描,那么无论它的名称怎么变我们都可以查到。还有扩展模块,针对一些各方面都变,完全为了躲避传统引擎,这时候就需要专门有扩展模块。针对不同的恶意软件,开发出不同的扩展模块,就可以把查杀能力无限的延展。还有驱动免疫技术,比如说有些恶意软件会用一些驱动,我们现在能够绕开它这个驱动,并且使它的驱动不能生效,还有LSP修复,我刚才说的一个Windows底层的网络连接的这么一个服务层,当恶意软件把它侵袭以后,它可以去更改任何用户对外网络连接,而且还不好修复,因为有的工具修复LSP不好,会使得用户无法上网,我们采用了一种修复方式是非常安全的,既能够清楚恶意软件,又能够保证用户直接继续上网。还有漏洞修复,这是国内提供漏洞修复比较强的这么一个漏洞打补丁的工具,也是很多用户喜欢用的工具,我们能够在微软官方发布补丁的三个小时之内就发布我们自己的补丁。然后就是网络连接查看。
查杀恶意软件的方法
一、通用引擎
1. 大部分的恶意软件以正常软件的形式存在于用户机器上,有自己的安装目录,而且大部分的恶意软件为了让自己能够得到启动机会,还增加了自启动项、BHO等注册表项。在清除这些恶意软件的时候要清除全部文件及相关的注册表项,才能完全清除。
2. 360安全卫士的通用引擎基于文件路径和注册表,可以扫描文件路径、启动项、CLSID、LSP、IE加载项等等,完全覆盖恶意软件的各个部分。并使用反注册COM组件、删除服务、恢复LSP等各种方式对其进行安全的删除。
二、特征码扫描
如果恶意软件通过变化文件名来逃避查杀,360安全卫士可以使用特征码方式对其进行扫描。通过比对内存特征和文件特征可以对变名恶意软件进行查杀。
更多精彩
赞助商链接