トロイの木馬どのように対処する必要が横行»

Posted on August 6, 2008
Filed Under Virus |

ゲーム業界としては、オンラインショッピング、オンライン取引、証券取引などの活動をさらに広がり、ますます多くのウイルス作者の仲間入りをする には、生産トロイの木馬は、ゲームをしようとする場合は、アカウントを盗む、銀行口座番号、パスワードやその他の情報通信ネットワーク銀実質所得です。ド ライブとしての利益を、すべての種類の灰色のキャリアに入っても、ネットワーク上のが、セールのトロイの木馬などの、羽の鶏をつかみ、販売、あらゆる種類 のハッカー、およびその他の技術の利用を開始する様々です。トロイの木馬型ウイルスより深いハッキング技術の基本的な知識だけにアクセスをカスタマイズす るコンピュータの操作にトロイの木馬です。セキュリティソフトウェア会社からリリースされたデータを、去年摘発、ウイルス、トロイの木馬、 300,000以上の数です。たとえば、今日の1つの最後の年に勃発した後、別のヴァイキングは、パンダ燃える線香、灰色のハトは、ロボット犬、ドライ ブ、およびその他のトロイの木馬、ウイルスの発生するたびに、コードからなる10万〜 100万ドルのコンピュータが感染しています。

が発生したものの、ネットワーク上のウイルスの数が膨大な、しかし、かれらの多くは当初から、 1つのウイルスやトロイの木馬型ウイルスメーカーjiake 、プラスの花、アセンブリ、およびその他の手段になるには”その他”の再出現します。その他のまん延とは、他の破壊力です。の下にこれを行うためのすべて の簡単な技術です。

jiake 、数学的な計算を介してシリーズは、実行可能ファイルやDLLは、コードの変更、圧縮、暗号化、ドライブを狭くするなど、用紙サイズまたは暗号化の目的はコードです。 ( jiake共通のツールbeidou 、 aspcak 、 UPXが) 。
と花は、コンパイルの手順については、手続きの変更または追加するコードのステートメントをコンパイルするにジャンプします。この2つの方法を通 じて、ソフトを台無しにする通常のウイルスの構造を判断することはできないのドキュメント、手段の実装では、殺害を避けるために祈っています。

署名の変更、ハッキングツールを介しての数は、次のウイルス対策ソフトウェアにターゲットを絞ったウイルスに基づいて殺害—–署名します。したがって、ターゲットを絞ったの処理を行って殺害の目的を避けるために適応します。

伝統的なウイルス対策ソフトウェアの適応に直面して、これらのトロイの木馬、これらのサンプルをクロールするに必要な、と入力し、抽出署 名、加盟してウイルスは、ユーザーはウイルス更新して殺害した後、ライブラリです。今すぐの問題が発生したのは、膨大な数のトロイの木馬、使用して、伝統 的な第一に、このメソッドを2007年1月1余裕がない分析のために、と2番目は、ユーザまで待つ必要がありますウイルスに感染して、製造業者の検体を採 取することを殺害し、長いサイクルです。 3番目は、ますます多くの大規模なソフトウェアを、占領者には、システムリソースが増えている。それでは、上記の問題を避けるために良い方法ですか? »

その答えは、ヒューリスティック技術ことができるインテリジェントな動作は以下の手順に従って、ウイルスかどうかを判断し、殺害します。 ヒューリスティック技術を、業界で最も成功した32当属eset 、その遺伝暗号技術のヒューリスティックエンジンを組み合わせて、仮想マシン技術、の3つのコードを分析した、 3次元の建物からの保護フレームワークです。かどうかは、スキャン速度や能力のすべてのduzhanaotou殺害します。

は、遺伝子コード、つまり、さまざまな民族と同じ種類のウイルスは、ほとんど同じ特性を、ウイルスが含まれています。多くのウイルスの最初 に、 1つの種が掲載され、変更したりした後、他のウイルス作者の自己進化の最後に、以上の10種類のウイルスです。機能の場合、伝統的なアプローチを検出する 場合は、ウイルスデータベースされるその他のウイルスごとに独立した機能のデータを生成し、比較的新しい遺伝子コードの検出技術、その他の発見されるの共 通点から、を含むいくつかの以外の-注文手続きのコードを、同じタイプのウイルスを見つけるには共通の特徴です。

変形に対して、ウイルス、未知のウイルス、およびその他の複雑なウイルス、一握りのアンチウィルスソフトウェアを使用される仮想マシン技術 を達成するために、未知のウイルスの殺菌効果良いのです。それは、実際には制御、よりアウトは、仮想環境で実行中のプロセスのシミュレーションソフトウェ アです。で、この仮想環境での実装プロセスです。さまざまな方法を通じてウイルスは、アンチウイルスソフトを回避、しかし、あるときは、仮想マシンで実行 され、それが分からないのすべての行為は、仮想マシンを監視するため、あるときは、仮想マシンに乗り彼の迷彩伝送は、仮想マシンが可能になったことは、使 用するため、仮想マシン技術が発見されるほとんどの変形、多数のウイルスや未知のウイルスです。

コードのスキャンを徹底的に分析し、次のコマンドを、または組み合わせて、特定の状況下では、ウイルスなどの標準的な機能を共通のドキュメ ント未知のウイルス感染症かどうかを判断します。は、ウイルス感染症と破壊を目的とする行為を達成するために、特定の特徴は、通常は、機密書類の読み書き など、自己の削除、自己複製、オペレーティングシステムへのアクセス権限を根底に、している。これを読み取ることができ、さまざまな特定の行為または行為 を組み合わせて、ウイルスかどうかを判断するプロセスです。

使い方は、国際機関-6テストして、アクティブな保護(主に反対未知のウイルスや守備の能力をテスト) 、 eset 32 threatsense.netアンチウイルスエンジンの傍受が正常にゼロ以上百分の九日間以上のワームやウイルスの攻撃(ゼロ日間のワームやウイルス) 、性に優れたパフォーマンスです。 1つのファンの話として、引用符でeset 32 : “困難を殺していない、 32しなかったesetを台無しにする他の困難な場合、しなかったeset 32 dllファイルを台無しにするには、さらに困難な!です。 “この両方によると、ウイルス、トロイの木馬やその他の悪意のあるその他のは、 esetを避けるためにアンチウイルスエンジンの32の3つのポイントを1つの単語のみを記述する-ハード!

Random Posts

Comments

Leave a Reply

You must be logged in to post a comment.