为何网吧机器狗病毒如此难根除

网吧热点

为何网吧机器狗病毒如此难根除

2017-08-22 作者:小唐点击: 349次

　　网吧机器狗病毒一直是网吧热点话题，如果机器狗可以穿还原技术，是一种很难对付的病毒。为何如何难根除网吧机器狗病毒呢，即使是技术用户通常也会惊慌失措和束手无策，对此小编为大家分析一下。
　　1)该病毒修改动作还会导致某些著名防毒厂商的防病毒和HIPS中的主动防御功能失效。除此之外外机器狗病毒还会在内存中搜索众多杀毒软件的进程，并将强行终止。由此可见受到机器狗的感染后，修复将是个漫长的征途。
　　2)新变种采用了新的的穿透还原软件的技术，病毒会重置系统内核中SSDT系统服务描述符表中的内核API的地址，来破坏还原软件的工作机理，导致还原软件工作失效。因此通过还原软件来进行系统修复的方法将成为徒劳。
　　3)我们知道机器狗病毒修改了系统内核，会导致虚拟机意外蓝屏崩溃，这可能会威胁到目前对目前按流行的虚拟化应用业务。
　　4)类似机器狗这种趁用户浏览恶意网页时,利用浏览器或其第三方组件漏洞渗透到客户系统，又通过HTTP从网络下载一大群木马并实时发布新变种和主动从internet更新的Web威胁.
　　这种难以对付的机器狗病毒最好的防护是部署网关级别的Web防护设备，带Web防护的杀毒软件并及时打上补丁。还有要及时的更新病毒库，因为它们的病毒也是经常在更新的。