木马利用Windows安全功能阻挡杀毒软件
作者:星期一, 六月 16, 20140

Windows-XP2.jpg

在安全牛的杀毒软件已死一文中,NTT的“2014年全球资安威胁研究”报告显示给出了两个令人吃惊的数据:现有的防病毒软件竟然侦测不到54%的恶意程序;另一项“沙箱模拟测试”(sandbox)更发现有40多种防病毒软件无法侦测71%的新类型恶意程序。

可见,杀毒软件已经名存实亡,但更加糟糕的是,面对新型的恶意程序,杀毒软件的“名存”都成了问题。

据Solidot报道,趋势科技的一份报告指出正在日本流行的窃取银行凭证的恶意程序 BKDR_VAWTRAK,利用Windows的一项安全功能“软件限制策略”防止被感染机器运行来自市场上常见的微软、AVG、赛门铁克和迈克菲等知名安全公司的杀毒软件(编者按:这个列表涵盖了几乎市面上最流行的所有杀毒软件,也包括趋势科技自己的产品,值得注意的是360没有上榜)。

软件限制策略本身是提供给企业管理员控制系统运行的软件,他们可以给应用程序设置白名单和黑名单。应用程序可通过加密哈希、下载源、数字签名和系统安装路径识别。BKDR_VAWTRAK使用了最后一种方法去限制杀毒软件运行。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章