如今,数字签名病毒越来越多。这些病毒喜欢盗用正规软件的数字签名证书,冒充该软件的附属软件,期待骗过杀毒软件。以数字签名大盗为例,它的加载模块XLBugHandler.dll携带的是迅雷的数字签名证书。数字签名病毒为什么能躲过杀毒软件查杀?pc899电脑网小编为你解答。
为什么数字签名病毒会躲过杀毒软件的查杀呢?这要从杀毒软件的分析方式说起。杀毒软件将一些安全度较高的文件信息添加到白名单(主要是正规的、大型的软件公司的相关文件),扫描的时候就不会在这些文件上耗费太多的时间,这样分析速度就提高了。
而数字签名病毒整好利用了这点,披上相关软件的数字签名外衣,就可以轻易地躲过杀毒软件的查杀。当然,现在的杀毒软件已经加大对白名单中文件的查杀力度,从而提高查杀数字签名病毒的能力。
(编辑:123456)
