来自 网络 2022-05-18 02:20 的文章

cdn防御_香港高防的服务器_怎么办

cdn防御_香港高防的服务器_怎么办

文件感染者-第2部分

2010年您好。我希望您在今年一切顺利,我希望我们即将推出的v5将从今年1月开始成为您的好朋友。让我继续上一篇文章"Buggy file infectors"-随着v5的发布日期越来越近,我想最好告诉您关于文件infectors清理的预期。4.x版有时会受到批评,因为它在治疗最新的文件感染者家族方面的能力较低(本文稍后将对此进行详细介绍)。对您来说是个好消息-v5将表现得更好。

好的,是时候深入讨论这个主题了(但不要太深入,而要深入了解技术细节)。首先,我们应该澄清v4.x版的情况——v4.x版已经有了一个清理引擎。该引擎能够清除某些病毒家族——主要是传播非常成功的家族(ITW等级高),高防cdn排名,以及一些非常危险并对受害者计算机造成高风险的家族。你可能已经注意到,随着时间的推移,感染变得越来越复杂。最近的病毒家族需要先进的技术来消除它们,这里是v4 cleaner的第一个限制-它在启动时扫描中不可用(在linux版本中也不可用)。还需要模拟非常复杂的代码,以便能够遍历病毒体,而v4中的极简仿真引擎无法反映所有这些方面。但是-这并不意味着v4完全没有牙齿-它能够清除例如Win32:Parite(这是病毒家族之间的常青树)。您的问题可能是-v5会做得更好吗?

版本5包含一个新的仿真引擎(事实上,它包含两个新的仿真引擎-一个更快,一个更方便和兼容)。这个仿真引擎是新的清洗引擎的核心,也可以在启动时扫描中使用。它还能够遍历现代文件感染者的多态代码。现在我们知道v5有了新的武器。但是它们是如何使用的呢?Avast现在擅长清除Win32:Alman、Win32:Cekar、Win32:DunDun、Win32:Expireo和其他ITW威胁。听起来很有希望,对吧?但总有一些门槛,将保持有效的不可逾越。有必要简单地接受这个事实。一些病毒家族对你的系统有如此大的影响,以至于没有回头路了。特别是当我们谈论Win32:Virut(Win32:Extrove)和Win32:Sality时,它们是非常具有破坏性的(许多错误感染的文件无法修复,系统将处于损坏状态)。您应该始终记住,一旦您受到这些病毒家族的攻击,您的计算机就会受到严重危害,ddos攻击到底能不能防御,不再可靠(即使使用各种任意工具进行修复)。无法保证完全消毒此类复杂的病毒,即使您能够治愈所有文件,信任级别也会显著降低。为什么?

签署文件基本上有两种方式。系统文件通常通过目录进行签名,目前无法防御的ddos类型,第三方文件通常使用authenticode证书(由VeriSign等颁发的就地证书)进行签名。大多数文件感染者会使这些证书失效,并且一旦证书损坏,清理例程也无法做得更好(清理后的文件无法再匹配其签名,因为我们无法将它们恢复到原始状态)。您确定系统消毒后可以信任未签名的二进制文件吗?不完全是吧??唯一确定的方法是重新安装您的系统,但是您想听听这样的建议吗?我不这么认为,可以进行cc攻击防御,这就是为什么我们总是试图将信任水平保持在某个合理值的原因。当我们能够摆脱感染时——我们就这样做了(上面提到了一些例子)。如果我们无法完全消毒系统(例如,在Virut和Sality的情况下),服务器如何做cc防御,我们建议您定期备份系统并在需要时恢复数据。

您可以看到一些工具声称它们能够清除最复杂的感染,但相信我,无法保证将系统恢复到其原始状态。清理后的文件(在我看来)是指没有恶意功能且不包含任何(甚至不活动的)感染痕迹的文件。我的日常实践为我提供了许多文件,这些文件通过一些第三方工具从病毒感染中清除,但它们仍然包含病毒感染的重要部分,因此被我们的引擎检测到。任何引擎都不应检测到已清理的文件。其次,已经提到了错误感染文件的问题,在我看来,这是忽略Win32:Mabezat的充分理由(它的损坏率非常高)。

那么,在阅读了这些关注点之后,v5会有什么期待呢?它将始终尝试完全消毒您的系统,并提供比v4更广泛的消毒方法。永远记住,没有AV是圣杯,有些感染需要特别护理。当您面临感染时,请随时访问我们的论坛,但您不确定该做什么以及如何做。