卡巴斯基:在线扫描成病毒作者工具
上一篇 /
下一篇 2007-12-24 21:26:12
IXPUB技术博客�E p�\�E�x�R�H据国外媒体报道,全球著名安全厂商卡巴斯基近日表示,目前比较流行的在线病毒扫描服务虽然给用户带来了一定方便之处,同时也成为恶意软件作者完善自己病毒或木马的一个工具。
-P�u�Z6X�g d0IXPUB技术博客#T�{�R&A,y"N#v8F 诸如VirusTotal和VirusScan等网站可以让用户根据多个反病毒数据库来检查可疑文件。
2L)B9Z"A�L�M
\�B�@0IXPUB技术博客�u�f�~�q�^�D�u�c 但是卡巴斯基表示,这种服务正被病毒作者来使用,来验证它们的恶意软件的效果。“病毒作者可以利用这些服务来验证它们的恶意软件是否能躲开常见的反病毒解决方案的拦截,”卡巴斯基在其官方博客VirusList中表示。“如果一个新的木马或蠕虫病毒可以被反病毒服务检测到,那么作者将会继续对其进行修改,直到它不会被检测到为止。”IXPUB技术博客�m�M�o�\�E�h:]�M
IXPUB技术博客;{
M�n�C3Z�G9L0r�|�z 由此带来的结果是,当面对如此精心准备的恶意软件的时候,绝大多数反病毒产品中采用的启发式查毒方法将不会再起作用。
3y�H�I5M�f.s0IXPUB技术博客9[0r�M�X+Q�?�L�t4d 卡巴斯基承认,这种在线扫描服务的确有其优势。默认情况下,VirusTotal、VirusScan和其他服务商会发送所有可疑文件到反病毒公司,也就是说,如果一个文件被10个反病毒产品检测到存在威胁,而其他22个反病毒产品却无法检测到的话,那么这个文件将会被发送到这22家产品厂商的相关病毒实验室,在那儿对这个文件进行分析并增加到其反病毒数据库中。
/A3K�h,k�s�^0IXPUB技术博客#A#H�~�V)\4c*_�M8v “这种方式可以大大降低反病毒公司对流行病毒的响应时间,而且可以提高整体检测率。”卡巴斯基表示。
�k�w�_�u0V
x*^�j�U�g0IXPUB技术博客&L�I�},B2}*J9\ 但是,它也有令用户担心的一面。卡巴斯基表示,如果用户不想其文件被发送给反病毒公司,那么他/她可以在扫描文件的时候禁用发送给反病毒公司这个选项。但是有传言称,无论用户是否启用这个选项,所有文件都会被发送到病毒实验室。IXPUB技术博客6e/a1F4G i
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
