您的位置: 网界网 > 周报全文 > 正文

[周报全文]投鼠忌器

2006年07月06日 11:00:58 | 作者:网络世界记者 边歆 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:在病毒与防病毒软件持续的斗争中,Rootkit技术帮助病毒暂时占据了上风。

标签
病毒

         在病毒与防病毒软件持续的斗争中,Rootkit技术帮助病毒暂时占据了上风。

         McAfee公司在2006年初的监控中发现,与2005年同期相比,蠕虫、木马程序及间谍软件中的Rootkit工具数量激增,使用频率增长了600%。Rootkit技术的讨厌之处在于,恶意代码作者可以利用Rootkit技术隐藏恶意代码,使其不被发现。在Rootkit技术掩护下,恶意代码可轻易逃脱反病毒及反间谍软件的监控。

         更令人头疼的是,采用Rootkit技术的恶意代码可以隐藏的非常深,从而给防病毒软件清除它们带来了很多问题。发现恶意代码并不是难题,但是要想彻底清理干净却让安全厂商感到很棘手。趋势科技的工程师张志徐表示,从技术角度讲,清除这些恶意代码不是问题。但是防病毒软件为了保证系统的稳定性,在清除采用Rootkit技术的恶意代码时,不得不有所顾虑。因为,要清除这样的恶意代码(+微信关注网络世界),很可能要修改操作系统。但是,防病毒软件修改操作系统是否合法?用户是否允许?会不会导致PC无法工作?这都是安全厂商不得不考虑的问题。相比之下,恶意代码却可以无所顾忌、为所欲为。这种情形正像成语“投鼠忌器”中所描绘的场景:想要打老鼠,又怕损坏了旁边的东西,有所顾忌。在Rootkit技术的帮助下,恶意代码变成了“狠角色”。

         “目前,没有一家防病毒厂商的产品能完全检测并清除采用了Rootkit技术的病毒。”这是某厂商的工程师对记者说的话。虽然这个说法令人沮丧,但却是事实。更让人无奈的是,“重新安装操作系统”是当前业界公认的性价比最高的解决方案。

         那么,安全厂商该怎么办?“用更小的代价就清理干净恶意代码是防病毒软件的目标。”这位工程师表示。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]