卡巴斯基：恶意程序的复杂化程度明显提高

　　导读:据卡巴斯基实验室数据显示：回顾2009年，恶意程序的复杂化程度明显提高。例如，过去恶意软件家族中携带rootkit功能的程序屈指可数，可在过去的2009年，此类的程序不仅传播得更加广泛，还变得更加复杂，尤其是Sinowal(bootkit)、TDSS以及Clampi。

　　不久前，领先的信息安全解决方案提供商—卡巴斯基实验室在北京举行了中国区媒体发布会。北京卡巴斯基副总经理卢向京在与会现场以这样一个形象的比喻诠释了深刻的行业问题：防火墙与个人安全软件的区别非常类似于深宅大院的高墙与小区保安的区别。

　　具体而言，深宅大院的高墙一旦建立，就可以保障安全了，住户不需要更多的维护操作，而小区保安，雇佣之后，如果没有持续的巡逻、安保，保安就形同虚设。安全软件也是如此，使用持续的后期服务，包括更新、漏洞与隐患的修复，才能真正确保用户的安全。

　　事实上，当今网络威胁所呈现的态势的确如此，“小区保安”对于用户来说已经不再关键，人们需要的是“深宅大院”的保护。

　　Sinowal(bootkit)最近的一次爆发，发生在2009年春季。由于它使用了最先进的bootkit技术，因此能够在系统中有效地伪装自己，使得大多数反病毒软件无法对其进行检测。并且，Sinowal还给反病毒公司瓦解僵尸网络命令控制中心的努力造成了很大的阻碍;另外一个恶意程序TDSS同时运用了两种极其复杂的技术：它可以感染Windows系统驱动，创建自己的虚拟文件系统，并在其中隐藏自己的恶意代码，

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点