这种带数字签名的木马病毒不厉害,只是它带着数字签名,躲避过了安全软件查杀,但不是不能够查杀的,腾讯电脑管家就可以做到。如果你的电脑上安装了电脑管家就可以拦截此类病毒,不让病毒继续侵袭电脑系统,电脑管家里的闪电查杀会全盘查杀你的电脑,保证你的电脑没有病毒
在拦截和查杀带有过期数字签名的木马病毒方面腾讯电脑管家已经实现了全面的查杀。你只需要下载一个腾讯电脑管家,打开电脑管家主页,找到病毒查杀选项电脑管家就会对你的手机进行扫描查杀病毒。对于现在的这种顽固病毒,我们有必要在利用电脑管家的木马专杀选项进行扫描查杀,以保证我们手机内的病毒被彻底的查杀
你也看到啦,这个木马病毒来势汹汹,就像你说的带有数字签名的,躲避过了很多的安全软件了,不过,它能躲的过别的安全软件可躲不过腾讯电脑管家啊。我也下载了一些病毒软件,不过我的电脑安装了腾讯电脑管家,电脑管家都给我及时的拦截了,我一看是病毒就赶紧删掉了,所幸我没有中毒还得多亏电脑管家啊。
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、QQ消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来,再将自己伪造为不断闪烁提示的QQ消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166
假冒数字签名的软件是非常非常少的。-杀毒软件带 HIPS 防御,可以鉴别数字签名。例如:卡巴斯基全功能软件 ,comodo ,BitDefender
试试腾讯电脑管家查杀保护,从4.5版本开始,引进国际领先的本地查杀引擎,大大提高木马查杀能力。您在安装完电脑管家后,即默认开启了双引擎模式,在您杀毒的时候您来决定是升级双引擎,如果愿意,轻轻松松就能体验强大的木马双引擎查杀能力。
您可以在电脑管家木马查杀主界面下方的双引擎区域找到一些操作方法,您可以自由的开启或关闭双引擎,也可以手动的检查病毒库的更新。
数字签名(电子签名)的原理,可以参考https://www.wosign.com/Basic/aboutPKI.htm 中,“数字签名:结合使用公钥与散列算法”那条,解释的很详细。
其实数字签名就是将数据用散列算法提取数据摘要(哈希值),使用非对称密钥中的私钥对数据摘要进行加密,防止摘要在传输过程中被破解、篡改,收件人收到后通过公钥解密摘要,再从数据中另外提取一份数据摘要,把两个摘要进行比对,摘要一样,说明数据有没有被篡改。数字签名一般用于数据明文发布,大家都能看能用的(如软件包、公文等),但是又担心传输过程中被人篡改(如加入木马病毒等),所以需要数字签名,主要的作用就是保证数据的完整性,数据摘要的保密性。
配合这张原理图,可能会更好理解。https://www.wosign.com/Basic/images/codesign_basic.gif
你好:
可能性是有的,之前就出现过某些病毒携带有效的数字签名认证,至于是怎么得到的无从得知,外泄或企业内部人员利用都是有可能的,不过都是小概率事件。但如果楼主使用Comodo的HIPS功能,还是建议不要使用数字签名白名单,如果规则不够严密,一些白+黑样本可能就会绕过规则。
如果楼主还是想使用白名单,建议再配合腾讯电脑管家使用,电脑管家拥有高查杀能力,而且最近的主动防御也在发力,对白+黑类的样本做了针对性的提高防御,配合Comodo的HIPS应该可以更好地提高防御能力。
其他问题欢迎咨询电脑管家企业平台!
我来说两句