科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道灰鸽子拒认病毒身份 辩称远程管理

灰鸽子拒认病毒身份 辩称远程管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

灰鸽子自诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序。2004-2006年,连续三年荣登国内10大病毒排行榜。

作者:论坛整理 来源:zdnet网络安全 2008年4月16日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

灰鸽子自诞生之日起,就被反病毒专业人士判定为最具危险性的后门程序。2004-2006年,连续三年荣登国内10大病毒排行榜。

就是这样一个极度危险的程序,其开发者在使用许可中辩称自己是远程管理软件,有可能被部分杀毒软件误认作后门程序查杀,建议使用前关闭杀毒软件,否则将不能正常使用该软件的功能。

据金山反病毒中心提供的数据,金山毒霸截获的灰鸽子变种数量已经超过6万个,每一家杀毒软件厂商在得到灰鸽子新样本后,就会毫不犹豫地将其纳入新的查杀目标。如果一个正常的软件,一旦被反病毒产品判定为病毒,其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有,而是不断推陈出新,同全球反病毒产品持续对抗达5年之久,并且丝毫没有放弃的迹象,这极其不寻常。

毒霸最早截获灰鸽子是在2001年,功能相对简陋,病毒化的趋势也不甚明显。随着其版本的不断更新,病毒化特征日趋显著,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,不是有经验的人,很难发现中了灰鸽子。2007年2月21日,灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而这所有操作,远程计算机的操作人员可能毫不知情。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章