主题:我家的计算机中了Rootkits家族病毒,杀不掉啊,高手给支个招!!!
- 发表于2007-03-15
Rootkits主要分为两大类:一种是进程注入式Rootkits,另一种是驱动级Rootkits。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回一个虚假的结果,从而达到隐藏或锁定文件的目的。
现在大多数杀毒软件都可以查杀进程注入式Rootkits,而对于驱动级Rootkits也就是内核级Rootkits,由于其加载的优先级别较高,大多数杀毒软件在处理使用此类Rootkits技术的病毒时均出现漏查漏杀,清除失败的现象。
我所知道的杀毒软件中,诺顿网络安全特警可以通过其独有的VxMS技术直接访问磁盘块从而能够对内核级Rootkits进行监测和清除,你可以试一下。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回一个虚假的结果,从而达到隐藏或锁定文件的目的。
现在大多数杀毒软件都可以查杀进程注入式Rootkits,而对于驱动级Rootkits也就是内核级Rootkits,由于其加载的优先级别较高,大多数杀毒软件在处理使用此类Rootkits技术的病毒时均出现漏查漏杀,清除失败的现象。
我所知道的杀毒软件中,诺顿网络安全特警可以通过其独有的VxMS技术直接访问磁盘块从而能够对内核级Rootkits进行监测和清除,你可以试一下。
- 发表于2007-03-15
- 发表于2007-03-15