清除工具的進化

2021-09-03 06:46:46 字數 1762 閱讀 1154

想就***清除工具的革新換代說說,算拋磚引玉吧,對付***這些東西,不會有窮盡的那一天,清除工具革新是圍繞病毒***更新展開的,未來肯定還會有更好地清 除思路。一切為了使用者的電腦更安全,讓清除***的過程變得更簡單。

***和病毒的不同之處

早期病毒是寄生在程式檔案中,防毒是將寄生的程式檔案清理乾淨並修復被感染的檔案,這是傳統防毒引擎的強項。現在病毒概概念已經是非常廣泛的,人民群眾把 任何對系統可能產生危害或異常的程式都叫病毒。

此後蠕蟲、***、***工具、後門程式氾濫,這些程式大多不以寄生的形式存在,而是乙個全然和系統無關的新生檔案,以各種可能的方式實現開機執行。清除木 馬,就是刪除檔案。經常在防毒時,防毒軟體會對backdoor,troj,hack,worm等病毒檔案刪除。但是刪除這些程式之後,還需要對這些程式 修改的系統配置項進行還原,如果不修覆被***、後門、***程式破壞的系統配置項,開機時,或執行其它程式時,會彈出一些報錯提醒,或者存在其它異常。

注意,這裡提到

***、***、後門程式有幾個共同的特點:

1.千方百計獲得啟動執行的機會;

2.全新的,非正常程式;

3.適用的清除方法是刪除;

4.刪除***、***程式、後門程式後還需要修復被這些惡 意程式破壞的系統配置。

清除工具的進化

若******、後門程式、蠕蟲已經***,造成事實上的破壞,怎麼辦?

防毒軟體的傳統引擎仍然是刪除檔案,但防毒軟體對這些程式所破壞的系統配置資訊怎麼還原呢?至今,從純粹的防毒軟體中,我們看不到解決的跡象。防毒廠商是 怎麼解決的,其中經歷了以下三個階段

1.專殺工具

2.專殺工具集

3.通用的***修復工具

簡單說一下這三代產品

專殺工具

簡單說,就是分析一下某個***或***程式的具體破壞行為,清除過程就是將***執行後生成的檔案,修改的配置全部有針對性的一次還原。優點是 速度快,效果好。缺點是過於單一,只能解決乙個或幾個,病毒變種,或換修改方式後,必須公升級專殺工具,才能解決。

專殺工具集

其實這東西,我們每個人都用過,典型代表是微軟每個月公升級都會發乙個流行病毒的清除工具包,能對付幾百個病毒***。

還有就是金山清理專家、360衛士、金山衛士、windows優化大師、系統清理大師等等。

這些工具的共性是收集流行***、後門程式,將這些程式執行後造成的破壞全部記錄在特徵庫中(不是防毒軟體的檔案特徵庫,包括生成新檔案、建立或修改登錄檔 等後果),一次掃瞄,比對惡意軟體的破壞特徵,再盡可能還原。

這些工具的清除效果取決於:

1.樣本收集是否盡可能完整。

2.特徵分析,清除引擎或效果是不是夠高。重點,還是樣本是不是收集的全。

優點是清除效果好,速度也快,缺點是必須加強樣本收集和特徵更新,出變種了不更新就搞不定。

通用的***清除工具

以金山急救箱、網盾3.5為代表。

前面提到,***專殺工具集的處理效果不錯,但必須頻繁更新,並且,隨著病毒樣本庫加的越來越多,清除速度會變慢,自身體積會越來越大。

金山急救箱和網盾3.5找到了新的處理思路:分析所有正常系統的載入點,使用雲安全技術檢查這些載入點對應的程式檔案,若非正常檔案,則適用非白即黑的原 則,直接將其中的病毒***程式刪除,未知檔案隔離。同時,將所有被修改的項全部還原為正常值。這是以不變應萬變的修復策略。

特點是小巧,速度快,對公升級的要求不高。現在用這個思路,基本上不管***怎麼變種公升級版本,在絕大多數情況下,金山急救箱和網盾3.5不需要更新就可以迅 速完成清除。

如果使用上述工具無效,可以加入76870998群,尋求最佳解決方案。

clearfix清除浮動進化史

首先在很多很多年以前我們常用的清除浮動是這樣的。1 clear 現在可能還可以在很多老的站點上可以看到這樣的 相當暴力有效的解決浮動的問題。但是這個用法有乙個致命傷,就是每次清除浮動的時候都需要增加乙個空標籤來使用。這種做法如果在頁面複雜的布局要經常清楚浮動的時候就會產生很多的空標籤,增加了頁面無用...

clearfix清除浮動進化史

我想大家在寫css的時候應該都對清除浮動的用法深有體會,今天我們就還討論下clearfix的進化史吧。首先在很多很多年以前我們常用的清除浮動是這樣的。clear 現在可能還可以在很多老的站點上可以看到這樣的 相當暴力有效的解決浮動的問題。但是這個用法有乙個致命傷,就是每次清除浮動的時候都需要增加乙個...

clearfix清除浮動進化史

首先在很多很多年以前我們常用的清除浮動是這樣的。1.clear 現在可能還可以在很多老的站點上可以看到這樣的 相當暴力有效的解決浮動的問題。但是這個用法有乙個致命傷,就是每次清除浮動的時候都需要增加乙個空標籤來使用。這種做法如果在頁面複雜的布局要經常清楚浮動的時候就會產生很多的空標籤,增加了頁面無用...