一、什么是Rootkits?
Rootkits最早是一组用于UNIX操作系统的工具集,黑客使用它们隐藏入侵活动的痕迹。
目前,在Windows操作系统上也已经出现了大量的Rootkits工具及使用Rootkits技术编写的软件。这些Rootkits像就像一层铠甲,将自身及指定的文件保护起来,使其它软件无法发现、修改或删除这些文件。
打个比喻,带有Rootkits的流氓软件和病毒就像练就了“金钟罩”、“铁布杉”,不除这种保护伞,各种杀毒软件都无法对其进行彻底清除。
二、Rootkits的类型及常见处理方式
Rootkits主要分为两大类:一种是进程注入式Rootkits,另一种是驱动级Rootkits。
第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
第二种Rootkits技术较为复杂,其通过在Windows启动时加载Rootkits驱动程序,获取对Windows的控制权。当程序(Windows及杀毒软件等)通过系统API及NTAPI访问文件系统时进行监视,一但发现程序访问被Rootkits保护的文件时返回一个虚假的结果,从而达到隐藏或锁定文件的目的。
进程注入式Rootkits较好处理,通过使用杀毒软件的开机扫描(又名Startup Scan、 BootScan)功能都可以轻松清除。然而,对于第二种通过驱动级的Rootkits,由于其加载的优先级别较高,现阶段还没有一个较好的解决办法。大多数杀毒软件在处理使用此类Rootkits技术的病毒时均出现漏查漏杀,清除失败的现象。
目前世界上仅有少数几家反病毒厂商,能够处理少量的驱动级Rootkits,而且当一个新的Rootkits病毒出现时,往往需要花费很长时间才能够处理。
三、瑞星“碎甲(Anti-Rootkits)”技术简介
瑞星公司经过对数百个驱动级Rootkits工具、使用该技术的病毒,流氓软件以及Windows驱动加载方式分析,并进行大量试验后,最终找到了一种高效的通用解决方法,并将其命名为“碎甲(Anti-Rootkits)”技术。
 瑞星“碎甲”技术通过对Windows驱动程序加载点进行拦截,当发现Rootkits时自动使其保护功能失效,就象穿甲弹击碎盔甲一样。目前,此技术可以有效对付600余种Rootkits,并且当有新的Rootkits出现时能够迅速地进行处理。
 
Rootkits及瑞星“碎甲”技术示意图
瑞星“碎甲(Anti-Rootkits)”技术现已全面应用于瑞星卡卡安全上网助手3.0当中。用户安装瑞星卡卡3.0后,病毒、流氓软件等身上的铠甲将被击碎,赤裸裸地曝露在杀毒软件面前。通过使用瑞星卡卡3.0,其他的不具备清除Rootkits能力的杀毒软件,均能够轻松删除带有Rootkits保护的病毒。
RootKits和病毒处理的功能表
       产品名称
功能
瑞星卡卡上网安全助手3.0
杀毒软件
Anti-RootKits
清除病毒
可清除部分流行病毒及未知病毒
清除带有Rootkits的病毒
未安装
无法清除
已安装
可以清除

瑞星“碎甲(Anti-Rootkits)”技术说明相关推荐

  1. [反流氓免费软件推荐]瑞星卡卡上网助手

    杀毒软件厂商的产品,经常更新,just have a try! 下载页面 一. 用反病毒技术查杀流氓软件 可快速检测400余种恶意及流氓软件.插件等,并由用户选择卸载清除.瑞星卡卡上网安全助手3.0将 ...

  2. 瑞星的彻底批判,一只老甲鱼的末路狂奔

    瑞星的彻底批判,一只老甲鱼的末路狂奔 一.这年头就怕流氓有文化 二.瑞星的技术如何 三.瑞星的市场是如何做的 四.不断说谎的瑞星 五.不务正业,尽搞无赖公关 六.爬向生命终点 一.这年头就怕流氓有文化 ...

  3. 瑞星卡卡助手3.0强悍出击 “流氓软件”死期将至

    瑞星卡卡助手3.0强悍出击 "流氓软件"死期将至   导读]针对流氓软件,瑞星出手了! 11月14日,在卡卡上网助手3.0的发布会上,瑞星副总裁毛一丁充满信心地的表示," ...

  4. 瑞星杀毒软件、奇虎360杀毒软件、360卫士、百度卫士联手,搞不定弹出广告 amp; 恶意广告图标...

    一位网友说他的电脑近期出了问题:开机后桌面和任务栏上的高速启动栏会出现恶意图标.删除了下次开机又会出现:使用电脑过程中每分钟都会弹出广告.他为电脑安装了瑞星杀毒软件.奇虎360杀毒软件.360卫士.百 ...

  5. 瑞星杀毒软件、奇虎360杀毒软件、360卫士、百度卫士联手,搞不定弹出广告 恶意广告图标

    一位网友说他的电脑最近出了问题:开机后桌面和任务栏上的快速启动栏会出现恶意图标,删除了下次开机又会出现:使用电脑过程中每分钟都会弹出广告.他为电脑安装了瑞星杀毒软件.奇虎360杀毒软件.360卫士.百 ...

  6. 卡巴斯基回应查杀瑞星卡卡:一切为用户

    2007年5月19日上午,卡巴斯基公司接到瑞星公司来电,称卡巴斯基反病毒软件将瑞星卡卡当作病毒"查杀",要求卡巴斯基解决这一问题.卡巴斯基公司当即表示,卡巴斯基将在保障用户安全的前 ...

  7. antirecall怎么打开_QQ/微信防撤回工具 — Anti recall

    本文最后更新于2019-02-17 22:43:31,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜. 每个人都有属于自己的朋友圈子而通讯社交类软件就是促进沟通交流的纽带,近几年通讯软件 ...

  8. 瑞星杀毒软件所有监控已禁用!

    瑞星杀毒软件所有监控已禁用! 我的瑞星杀毒软件所有监控已禁用!在右下脚有个红色的小伞,可以升级,但是监控怎么都开启不了. 解决办法是:启动主程序,点"工具列表",选择"瑞 ...

  9. 瑞星播报:3月8日需警惕“灰鸽子变种AWM”病毒

    据瑞星全球反病毒监测网介绍,本周六到下周周一有3个病毒需要特别注意. 3月7日有一个病毒特别值得注意,它是:"代理蠕虫变种TH(Worm.Win32.VB.th)"病毒.该病毒是一 ...

最新文章

  1. CV01-语义分割笔记和两个模型VGG ResNet的笔记
  2. OpenCV中MeanShift算法视频移动对象分析
  3. VR中的白帽机制,这把安全的双刃剑应该如何使用?
  4. 10 个小技巧:快速用 Python 进行数据分析
  5. HDFS超租约异常总结(org.apache.hadoop.hdfs.server.namenode.LeaseExpiredException)
  6. 使用Delphi创建,解析,操纵XML文档
  7. sai厚涂上色教程,sai厚涂绘画人物上色教程!
  8. GPS卫星星历与历书
  9. windows 计算机 快捷键,Windows7计算器快捷键汇总
  10. 植物大战僵尸PC端修改器(WG)分析及代码实现
  11. robots.txt文件信息泄漏
  12. 【译】可扩展前端2  —  常见模式
  13. 云上领跑 智慧贵州 中软国际与云上贵州深度合作助力政府数字化转型
  14. 《惢客创业日记》2021.01.21(周四)什么是产品逻辑?
  15. 移植QT5.6到韦东山JZ2240嵌入式开发板(史上最最最最最详细的QT移植教程)
  16. VS2008下水晶报表之简单示例
  17. 简单实现你想数字电脑猜的小游戏
  18. Mysql错误Error writing file ‘/home/tmp/xxxx’ (Errcode: 28)的解决方法
  19. 字节跳动秋招提前批(计算机视觉工程师)
  20. PPP点对点协议中 异步链路中0x7d用作转义字符时的过程

热门文章

  1. 无线蓝牙耳机哪个品牌好?无线蓝牙耳机推荐
  2. 第四步:让主角Player发射飞镖
  3. FPGA篇 ila使用例子
  4. 专业运动蓝牙耳机排行榜、运动蓝牙耳机档次排名清单推荐
  5. iOS14Beta6来了,本次更新内容如下
  6. 大数据分析之分类算法
  7. JS对象和JSON的相互转换方法
  8. CSS 使用 @font-face 引入外部字体
  9. cas单点登录后重定向次数过多问题以及调试cas-dot-net-client
  10. GCT: Graph Convolutional Tracking