浙江工业大学论坛

标题: KV2009反ROOTKIT [打印本页]

作者: gao0907    时间: 2008-10-23 13:54
标题: KV2009反ROOTKIT
KV2009反ROOTKIT
   也许很多人对ROOTKIT不是很熟悉,但是我作为公司的网络管理者,对这种技术是太熟悉了。现在越来越多的病毒利用ROOTKIT技术来隐藏自身,然后利用Hook技术破坏系统文件,防止被安全软件所查杀。
   
   有的人可能不知道什么是ROOTKIT,什么是Hook,其实说白了就是病毒为了逃过杀毒软件的查杀而用的小伎俩,目前虽然很多杀软都在努力的提高技术来查杀,但是效果不是很明显,因为病毒在不断的变种,软件都是后来升级。前些天听说kv2009上市了,听朋友说kv2009应用了反病毒Rootkit、反病毒Hook技术,我一直对这些东西都是很感兴趣的,就买了一套09来试下。
   我发现kv2009的反病毒Rootkit技术能够检测出深藏的病毒文件、进程、注册表键值,并能够阻止病毒利用Hook技术破坏系统文件,接管病毒钩子,这样它就把病毒防御在系统之外,连注册表都进不了,还不错总算没白花钱。江民在国产杀软中是最早开始做杀毒的,但是也是最低调的,它一直在默默的研究着新技术,提高杀毒能力,防御病毒的能力,我觉得这就是一个杀软公司应该有的态度,但是如果有了新技术的研发就不应该再低调,让用户更深的了解软件,才能让你走的更远。
    现在很多使用杀软的人都不是很懂电脑或者安全,因为懂的人一般都不使用杀毒软件,所以使用杀软的都是些对电脑不太懂的。这样,新技术的使用能让我们用户更简单明了的使用杀软,保护电脑的安全。




欢迎光临 浙江工业大学论坛 (http://zjut.myubbs.com/) Powered by Discuz! X3.3