木马在应用软件中泛滥
众所周知,武器装备存在安全性的问题,孤立的看,软件是一些书写的语句和文档,似乎与安全性没有联系,然而由于现代自动化,信息化的武器装备继承了大量软件,软件成为了史诗武器装备指挥和控制功能的核心。
自2010年以来,浏览器、输入法、聊天工具、影音播放器等应用软件开始成为木马泛滥的重灾区,利用这些软件加载启动的木马已经占到整体数量的70%以上。
木马的这一最新变化趋势与360推出云查杀引擎有关。360云查杀引擎能够检测Windows系统所有启动项的安全性,如果用户使用360云查杀进行全盘扫描,木马就很难再在系统中继续生存下去,而360的用户覆盖率又高达76%以上。这大大压缩了木马的生存空间,以致很多木马不再谋求钻系统的空子,开始转而想办法打应用软件的主意,企图通过植入这些应用软件,在网民打开软件时把自己激活。
如果把Windows操作系统比作一个城市,木马和安全软件原来就像城市中的盗贼和警察。现在警察有了“云查杀”的手段,对所有街道和房屋都能进行全面监控和侦查,木马在城市中变得无处躲藏,只能把自己植入到其它应用软件里,相当于把自己变成“吸血鬼”或“异形”,寄身于合法居民,试图以此来蒙混过关。
也就是说,一个看上去很正常的“居民”(应用软件),实际上很有可能已经被“吸血鬼”或“异形”(木马)控制了,这大大增加了安全软件甄别和查杀的难度。
木马“寄生”在应用软件上有两个目的,第一是随着网民打开这些软件,木马也能够启动运行,第二则是窃取受害网民有价值的数据资料。比如说有一类‘输入法木马’,专门利用网民常用的输入法,来记录用户的键盘输入信息;还有些‘浏览器木马’,不但能修改浏览器设置,还会把中招用户劫持到一些钓鱼诈骗网站上。
云查杀改变了木马的生存环境,也对安全软件提出了更高的要求,不仅要做好系统级防护,还要专门针对应用软件木马进行防护和查杀,360可以查杀各类应用软件木马,目前针对“输入法木马”的日均查杀量高达500余万,“浏览器木马”的日均查杀量更已达到千万级。
【编辑推荐】
运行时错误'374': 激活控件'VB.UserControl'失败.这个控件可能与您的应用程序不兼容.确定您使用的这个版
Option ExplicitDim mX As Long, mY As LongPrivate Sub FORm_MouseDown(button As Integer, Shift As Integer, X As Single, Y As Single)If Button And vbLeftButton ThenmX = X: mY = YEnd IfEnd SubPrivate Sub Form_MouseMove(Button As Integer, Shift As Integer, X As Single, Y As Single)If Button And vbLeftButton - mX + X, - mY + YEnd IfEnd Sub把form换成要移动的控件名称就可以实现移动了。
流氓软件与正规软件,有什么不同
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。 “流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。 流氓软件的分类根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:1、广告软件(Adware)定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。 危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。 例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。 还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。 2、间谍软件定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。 危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。 这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。 例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。 3、浏览器劫持定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。 例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。 这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。 4、行为记录软件(Track Ware)定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。 危害:危及用户隐私,可能被黑客利用来进行网络诈骗。 例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。 5、恶意共享软件定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。 危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。 软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。 例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。 又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。 随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
为什么总是出现this application has requested the runtime
解决办法:1、开始--运行--输入cmd2、输入 cd %windir%\system32 (进入windows安装目录的system32文件夹)3、输入 Regsvr32 4、上述故障全部解决原因分析:访问了恶意网站或中木马所致,这些木马伪装成系统驱动程序随机启动,常驻内存。 在设备管理器的非即插即用驱动程序中(在查看中选择“显示隐藏的设备”)可以找到木马程序伪装的设备。 木马程序解除了某些dll文件的注册,导致设备管理器不能正常打开,也就无法卸载木马驱动。 同时与这些dLL文件相关联的软件都无法正常使用。 杀毒软件一般都能查杀这些木马,但是不能修复取消注册的dll文件,导致很多软件不能正常使用,重装也不行,这就是所谓的中毒后遗症。 估计大部分人都会选择重装系统,费时又费力。 其实只要手工重新注册dll文件即可。 建议杀毒及安全软件的开发者们在这方面多下功夫,尽早解决这个问题。
发表评论