【编者按:“我的杀毒软件怎么又被关闭了”、“怎么进入安全模式还是杀不了病毒”……“现在竟然连安全模式都进不去了”……这是什么病毒,它怎么这么厉害、这么难清除,还是让我们听听专家的解读吧!】
2007年6月29日,国内三大安全厂商之一金山软件的安全专家将进入赛迪嘉宾聊天室,从技术层面为您深入浅出的讲解“映像劫持”技术与相关病毒。
时间:2007年6月29日
上午10:00-11:00
地点:赛迪网聊天室
主持人:李磊
聊天实录:
1、映象劫持技术的原理
各位网友大家好,欢迎大家再次来到赛迪聊天室,今天我们请到了金山毒霸高级工程师李铁军先生做客赛迪网,跟大家一起聊一聊关于病毒里映像劫持技术的话题。首先第一个问题希望铁军帮我们讲解一下这个病毒有哪些特点,另外就目前掌握的数据来看,比较早用这种技术的病毒是哪一个?
2、对使用映象劫持技术病毒的清除及预防
如果想手动清除这个病毒有什么比较有效的措施呢?首先一个前提就是这个用户对系统是非常了解的,至少要知道进程管理器怎么看,普通的进程管理也会被他结束掉,可能需要第三方的安全管理工具。冰刃也是一样的,因为劫持不仅仅是劫持杀毒软件,基本上目前世界上能见得到的跟安全相关的检测工具都被它劫持掉了。包括清理专家、清理工具,都能劫持。如果不想被劫持就把这个文件改成一个名字就可以了,然后就可以去观察进程。
3、趋利:当前病毒的特征和发展趋势
很明显的特征就是趋利,趋利的病毒明显增长,病毒真的成了一个产业,做病毒的时候就在收获病毒给他带来的好处。有些病毒甚至标价销售的,这种病毒在淘宝网上可以买得到。
4、从根本上预防映象劫持技术病毒
可以把有关映像劫持的那个键,通过注册表里的权限设定,设定一个权限,任何权限都不可以在这里面写东西。所以权限是安全里面非常重要的一点。
5、各类来自WEB的威胁
通过浏览器下载病毒是速度最快的传播方式。再加上映像劫持可以迅速放大很多倍。所以IE浏览器安全很重要。
6、利用映象劫持技术保护电脑安全
我们知道映像劫持可以把反病毒软件或者安全工具劫持,那可不可以反过来利用这个劫持技术保护计算机呢?
进入聊天室
我有问题想问专家
本次聊天话题:
1、第一个利用了映像劫持技术的病毒是哪个?它都有哪些特点?
2、请介绍一下什么是映像劫持技术?它是怎样的运作机理?这个技术有哪些特征?
3、到目前为止都有哪些病毒利用了这个技术?
4、对于这类的病毒,金山是都把它归为一类了么?
5、遭遇这类病毒有都有哪些明显的表象?网友们如何判断自己是中了这类的病毒,而不是其他也能够关闭杀毒软件的病毒?
6、有些朋友在遭遇这类病毒后,会无法进入“安全模式”,这是怎么回事?病毒是如何实现这个功能的?
7、我们如何能手动清除这个病毒?怎样才能让杀毒软件恢复正常工作?清除过程中有什么需要特别注意的么?
8、有哪些比较有效的预防办法?
9、近期的病毒都有哪些与以往不同的特点?
10、从这些特点来看,目前病毒正在呈怎样的趋势发展?
11、现在很多病毒、木马都是通过网页来传播的,结果使得计算机用户即便是在浏览正规网站页面时,也面临着中毒的可能。那么这种通过网页传播病毒的方法,是否也会成为今后病毒发展的一种趋势?这是否是属于Web威胁的一种?
12、造成病毒这种发展趋势的根源在哪里?
13、计算机用户应该怎样提早预防?
14、能否介绍一些简单的方法,使得计算机用户能够通过自我检查发现自己是否中毒?
15、映像劫持这种病毒技术机理,是否可以通过其他技术实现?如果有,那么针对于此,我们又该如何检测、如何预防?
嘉宾介绍:
金山防病毒专家 李铁军
2002年1月起,在金山公司任技术工程师。先后从事过单机版、网络版售前售后技术支持工作。对系统维护,病毒清除有丰富的实践经验。
公司介绍:
北京金山软件有限公司
简介:
金山软件于1988年开始从事软件产品的研发与销售,目前是国内最知名的软件企业之一,是中国领先的应用软件产品和互联网服务供应商。金山软件是一个技术立业企业。十八年来,金山软件不断积聚全国最优秀的软件人才,通过深厚的技术实力,先进的管理方式创造出100多个软件精品,使金山软件在竞争激烈的市场环境中不断创造出新的核心竞争力,保持领先地位。在信息安全领域,目前,以珠海为主要研发基地全公司已经形成了近700人的研发队伍,从事信息安全产品开发及相关技术人员有200多人,其中半数以上,是在金山拥有四年以上安全产品研发经验的技术骨干,正是这样一只强有力的研发团队,很好地保证了金山毒霸技术力量的稳定性和创新性。而且金山在正式推出“防火墙、防毒墙和防水墙”之前,已经在企业级用户市场耕耘了3年,已经具备了良好的用户口碑和技术充分准备。 |
