所谓免杀,就是指一些恶意程序通过一些特殊的技术手段,可以成功绕过杀毒软件的检测和拦截,达到入侵和破坏目的的行为。
这些免杀技术一般常见的有以下几种:
- 代码多次变异:通过对恶意代码的变异和加密,使其难以被杀毒软件识别。
- 特征码去除:将恶意代码的特征、标志性信息删除,使其无法被杀毒软件所检测。
- 虚拟机检测:在自己编写的恶意程序中加入检测虚拟机的代码,如果发现自己在虚拟机中运行,则恶意行为被终止。
- API Hook:通过Hook操作,截取杀毒软件等关键函数的返回值,达到绕过检测的目的。
- Shellcode编写:最常见的是通过Shellcode执行,有的是通过加壳或外挂编写的Shellcode,可以实现大部分杀毒软件的绕过。
对于免杀技术的应对,杀毒软件厂商也在不懈努力。一方面,不断更新杀毒软件的检测机制和病毒库,以及优化杀毒软件的扫描速度和清除效率;另一方面,加强对未知病毒的特征分析和行为分析,提高对免杀技术的识别能力。
在信息时代,网络安全问题越来越受到人们的关注。针对免杀技术的不断出现和更新,只有加强杀毒软件技术的研发和完善,才能有效地保障人们的信息安全。
