黑客用來與殺毒軟件對抗、威脅內(nèi)網(wǎng)安全的技術(shù)手段主要有四種：

1.阻止殺毒軟件聯(lián)網(wǎng)，使“云安全”失去作用

目前有多種殺毒軟件為了追求“體積小、占用內(nèi)存小”而采用了徹底的“云查殺”方式來對付病毒，遇到病毒時(shí)需要連接服務(wù)器，讀取病毒的特征碼之后再進(jìn)行查殺。一旦不能聯(lián)網(wǎng)，采用該技術(shù)的殺毒軟件就變得形同虛設(shè)。

針對這些殺毒軟件的“云查殺弱點(diǎn)”，病毒采用了各種手段切斷殺毒軟件的升級渠道。采用的方法有安裝過濾驅(qū)動(dòng)，添加IPSEC策略，添加路由表規(guī)則，添加DNS劫持，winsock組件劫持等等。最典型的當(dāng)屬今年流行的“狗皮膏”木馬病毒。

2.自動(dòng)增肥，給殺毒軟件采集樣本制造障礙

目前絕大多數(shù)殺毒軟件遇到可疑文件時(shí)都會(huì)上傳到服務(wù)器，對這些采集到的樣本進(jìn)行分析后加入病毒庫，實(shí)現(xiàn)對病毒的查殺。

傳統(tǒng)病毒的體積很小，這樣比較有利于傳播。有些殺毒軟件也針對這個(gè)特點(diǎn)，對可疑文件的上報(bào)做了限制，超過一定大小的就不再上傳;有些“云查殺”殺毒軟件為了快速查殺，也主動(dòng)忽略了某些較大文件的查殺，這就給病毒以可乘之機(jī)。很多病毒在復(fù)制自身的時(shí)候，會(huì)不斷的向文件內(nèi)寫入垃圾數(shù)據(jù)，使得文件變得很大，這樣就可以躲過殺毒軟件的上傳甚至查殺。某些病毒的體積，甚至超過100M，相當(dāng)于一集電視劇的體積。

3.盜用正規(guī)軟件簽名，繞過殺毒軟件查殺

正規(guī)商業(yè)軟件通常會(huì)有自己獨(dú)特的“數(shù)字簽名”，殺毒軟件遇到帶有簽名的軟件時(shí)會(huì)主動(dòng)放過。由于有些公司對于自己的“數(shù)字簽名”管理不嚴(yán)格，造成有的簽名被病毒盜用，從而繞過殺毒軟件的查殺。例如“超級工廠”病毒，就盜用了某聲卡廠商的簽名，讓殺毒軟件認(rèn)為自己是正常的聲卡驅(qū)動(dòng)，從而躲過殺毒軟件的查殺。

4.多種正規(guī)軟件存在安全性缺陷，被病毒利用來傳播

2010年，由于多種正規(guī)軟件存在安全性缺陷，被病毒利用來傳播。如農(nóng)業(yè)銀行軟件ABCChina.exe運(yùn)行Feitian.exe缺陷等。

內(nèi)網(wǎng)的安全關(guān)系到企業(yè)的利益問題，雖然殺毒軟件起到一定的保護(hù)作用，但是，黑客還是有辦法攻破的。

【編輯推薦】

1. 解析六項(xiàng)內(nèi)網(wǎng)安全威脅
2. 簡述企業(yè)的內(nèi)網(wǎng)安全管理需求
3. 有效管理是實(shí)現(xiàn)內(nèi)網(wǎng)安全的核心