你要再惡意,就當作病毒來處理(轉)

BSDLite發表於2007-08-15
你要再惡意,就當作病毒來處理(轉)[@more@]  儘管目前對惡意軟體的喊打聲日益高漲,但很多惡意軟體卻有頂風作案、愈演愈烈之勢。為此,360安全衛士近日與卡巴斯基形成連動機制,部分極其惡劣並具備了病毒特徵的惡意軟體將被卡巴斯基定義為病毒。據悉,目前已經有兩款360安全衛士申報的惡意軟體被卡巴斯基定位為病毒。

  這兩款被定義為病毒的惡意軟體沒有獨立的程式名、程式視窗和解除安裝項,而是偽裝成系統程式和服務,使使用者完全無法知道它們的存在,並在後臺惡意刪除360安全衛士。“這完全是病毒才有的惡劣行徑。其中一款惡意軟體偽裝成Sun Java2,掛在C:WINDOWSsystem32svchost.exe系統程式下的COMEventHelper服務,另一款則偽裝成csrss.exe系統程式。這兩款惡意軟體都會定時刪除包括360safe.exe在內的多個程式檔案及系統檔案,將使用者的電腦安全置於威脅之下。”360安全衛士的一位開發人員說道。

  對此,卡巴斯基相關人士也表示:“從隱蔽性和破壞性來看,奇虎提交的兩款惡意程式已經具備了病毒特徵,為了保障使用者電腦的安全,我們將其定位為病毒,並予以查殺。”此外,據卡巴斯基方面透露,卡巴斯基已經為360安全衛士建立了“綠色通道”,能夠保證其截獲的具有病毒特徵的惡意軟體及時地進入到卡巴斯基的“黑名單”之中。

  360安全衛士自推出以來,受到網民的狂熱追捧,目前已經成為最受歡迎的安全輔助類軟體。但同時它又觸及到了流氓軟體的利益神經,因此樹敵不少,很多惡意軟體開始專門針對360安全衛士進行“最佳化”,其手段無所不及。據瞭解,之前360安全衛士曾截獲大面積爆發的惡意軟體,為了讓自己不至被查殺,這些惡意軟體會破壞系統中已有的防毒軟體、360安全衛士,並定時刪除在360safe目錄下的檔案,阻止含有“360”、“antivirus”等字樣的視窗生成。更為惡劣的是,這些惡意軟體完全不顧使用者機器系統效能,瘋狂彈出視窗,導致使用者系統完全失去響應。

  “目前我們又提交了4款新的惡意軟體,卡巴斯基方面正在稽核查實。以後我們還會增加這種與防毒軟體廠商之間的互動。”奇虎總裁齊向東表示:“面對全社會的打擊,惡意軟體似乎愈加瘋狂,究其原因,無非利益兩字,如果不能徹底斬斷惡意軟體的灰色產業鏈,僅僅靠訴訟和輿論是無法動搖這些惡意軟體的根本的。”

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-959104/,如需轉載,請註明出處,否則將追究法律責任。

相關文章