07上半年互联网安全报告 网游是重灾区

三、攻击安全软件，和安全厂商直接对抗

三年前，主动攻击杀毒软件的病毒很少见，而目前电脑病毒针对杀毒软件做攻防，已经成为普遍现象，以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件，造成电脑的防御系统崩溃，从而为所欲为。
　　 
　　以下是上述攻击行为的若干种具体表现：

案例一：病毒修改杀毒软件设置，默认忽略（不查杀）查出的病毒

案例二：病毒修改系统时间让杀毒软件过期，造成该软件无法正常使用

案例三：病毒破坏该IM软件自带的木马查杀模块

案例四：病毒损坏了某杀毒软件的配置文件

四、给病毒加壳躲避查杀

目前，加壳、免杀等技术已经被开始被病毒编写者大量采用。“加壳”就像给病毒文件穿了“马甲”，对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽，而放过病毒。而“免杀”是指通过特殊技术处理，修改病毒文件，使已知病毒逃过杀毒软件的查杀。

与此同时，一些自动加壳、免杀机也开始出现，甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新，升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。

五、社会工程学攻击

所谓“社会工程学攻击”，就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等等不公开资料，为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低，极大制约了整个网络的安全程度。安全不是技术问题，它是人和管理的问题。由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分。

2007年6月，一个传言在网上流传的很热，据说修改某个注册表的键值，可以让系统运行加快许多倍。实际上，这个键值修改之后，会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”，就可能使许多用户面临安全风险。