数字签名病毒为什么能躲过杀毒软件查杀?
如今,数字签名病毒越来越多。这些病毒喜欢盗用正规软件的数字签名证书,冒充该软件的附属软件,期待骗过杀毒软件。以数字签名大盗为例,它的加载模块XLBugHandler.dll携带的是迅雷的数字签名证书。数字签名病毒为什么能躲过杀毒软件查杀?pc899电脑网小编为你解答。
为什么数字签名病毒会躲过杀毒软件的查杀呢?这要从杀毒软件的分析方式说起。杀毒软件将一些安全度较高的文件信息添加到白名单(主要是正规的、大型的软件公司的相关文件),扫描的时候就不会在这些文件上耗费太多的时间,这样分析速度就提高了。
而数字签名病毒整好利用了这点,披上相关软件的数字签名外衣,就可以轻易地躲过杀毒软件的查杀。当然,现在的杀毒软件已经加大对白名单中文件的查杀力度,从而提高查杀数字签名病毒的能力。
相关文章
wifi精灵使用方法,4步教你设置公共wifi
wifi精灵是一款共享免费wifi的软件,它不仅可以在手机中使用,还可以在电脑上使用,你可以将自己的无线宽带设置成公网网络,这样别人在搜索wifi时就能看到你的wifi,增加知名度的有一种方,下面教你4步...
2018-03-14阅读全文
dns怎么设置?dns优化技巧
不知道大家有没有通过设置dns来最大化优化电脑网络速度,设置dns大家都比较陌生,因为一般也很少去提到,下面小编与大家一起分享下dns怎么设置以及优化dns技巧。...
2017-07-04阅读全文
如何设置NETGEAR端口镜像功能
美国netgear公司一直致力于网络技术创新,专注于产品的可靠性以及易用性提升,其生产的路由器设备功能强大,那么你知道如何设置NETGEAR端口镜像功能吗?下面是899电脑网小编整理的一些关于如何设置...
2017-07-02阅读全文
怎么设置NETGEAR无线路由器ARP保护功能
世界领先的企业网络解决方案,和数字家庭网络应用倡导者美国网件公司,网件netgear路由器功能强大,那么你知道怎么设置NETGEAR无线路由器ARP保护功能吗?下面是899电脑网小编整理的一些关于怎么...
2017-07-02阅读全文
netgear路由器怎么重启
netgear网件公司作为美国高科技企业连续八年增长速度最快的50家之一,在企业市场、运营商市场以及数字家庭市场,持续地保持着强大的科技研发和技术创新,那么你知道netgear路由器怎么重启吗?下面是...
2017-07-02阅读全文