问:我听说一些病毒有它们自己的数据库文件,用来防止杀毒程序发现和隔离它。这是真的吗?病毒为什么有数据库文件或能在内部分发文件呢? 答:病毒或恶意软件通常包括许多不同类型的文件,通过它们来支持其恶意操作。几乎所有的病毒都具有可执行代码,用于感染机器,关联支持文件。一些恶意软件还包含其它的可执行代码,如 rootkit,用于完全控制机器。
也有一些恶意软件含有IP地址、域名、URL数据库文件,或其他连接其管理基础设施的文件,尽管现在越来越多的僵尸网络能够自动生成URL或域名来避免被发现。恶意软件也可以使用数据库效验和其操作中的文件来确保只有合法的文件在恶意操作中能使用以防止竞争恶意软件的侵入。恶……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我听说一些病毒有它们自己的数据库文件,用来防止杀毒程序发现和隔离它。这是真的吗?病毒为什么有数据库文件或能在内部分发文件呢?
答:病毒或恶意软件通常包括许多不同类型的文件,通过它们来支持其恶意操作。几乎所有的病毒都具有可执行代码,用于感染机器,关联支持文件。一些恶意软件还包含其它的可执行代码,如 rootkit,用于完全控制机器。也有一些恶意软件含有IP地址、域名、URL数据库文件,或其他连接其管理基础设施的文件,尽管现在越来越多的僵尸网络能够自动生成URL或域名来避免被发现。恶意软件也可以使用数据库效验和其操作中的文件来确保只有合法的文件在恶意操作中能使用以防止竞争恶意软件的侵入。恶意软件甚至还可能包含加密密钥,以保护其通信。
反恶意软件和防病毒程序可以发现许多不同种类的恶意文件和活动。传统的反恶意软件程序是基于反恶意软件定义来发现恶意文件的——本质上他们是签名——并且确定恶意的或受感染的文件,然后隔离它们。包含数据库文件的恶意软件更容易被反恶意软件程序发现。许多反恶意软件程序也使用行为发现机制来增强其基于签名的发现。
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]