送交者: bluesea 于 2005-10-08, 21:42:24:
回答: 小心FBI,别常思考这些问题 由 xj 于 2005-10-07, 12:56:42:
病毒建立几种机制,第一就以特征码识别,识别常用的
杀毒软件,导致软件失效或无法安装(这点灰鸽子的变种已
经部分实现了)第二。对调用进程管理的API实现监视,谁
调关谁。
为了保证通道多样,强行恢复系统原有漏洞,使得系统
表面可以正常运行的情况下会被传统病毒感染。彻底弱化系
统。这个好处是对方即便安装了传统杀毒软件,就是把病毒
杀了。因为大量的漏洞,系统依然会被感染。
病毒寄生病毒。简单侦察小批量病毒,改装原有病毒,
达到寄生的目的。比如有些病毒可以通过磁盘感染,有的
可以通过IE感染,利用其他的病毒的感染特性,达到自己
的目的。
病毒自我升级,通过常用端口互相通信,达到自我
升级。
当然没有一种可以彻底避免被杀,强壮的病毒最多也就
提高系统维护的成文。象早年可以主动攻击服务器的儒虫,
现在基本很难实现了。当年儒虫如果是苏联人做的木马,可
能世界的历史会被严重改写。