一段代碼，讓幾乎所有的殺毒軟件全部失效

Win7之家（ afsion.com.cn）：一段代碼，讓幾乎所有的殺毒軟件全部失效

軟媒編輯評論：

防？

不勝防！

殺毒軟件的本質(zhì)，也是一種軟件，也是“寄生”在微軟操作系統(tǒng)之上的一個軟件。又不是微軟內(nèi)核里面就有的防毒機制，那么，被其他病毒木馬類的軟件干掉，也是情理中的事情——

研究人員透露已找到一種可以讓包括McAfee，趨勢，AVG和BitDefender在內(nèi)的大多數(shù)桌面防病毒產(chǎn)品失效的攻擊方法。

這種由權(quán)威反病毒測試實驗室matousec.com的軟件安全研究者提供的方法利用防病毒程序隱藏在Windows操作系統(tǒng)中的驅(qū)動鉤子發(fā)送一段代碼來避免被檢測，在被查殺之前，執(zhí)行溢出攻擊。使用受限用戶運行Windows系統(tǒng)也會遭到這種攻擊，這種攻擊在多核模式下顯得尤為有效。

這種攻擊也具有局限性。它需要大量的代碼被加載到目標機，因此不能用于基于 shellcode的攻擊和快速隱蔽攻擊。同時它要求攻擊者可以在目標計算機運行二進制。它也需要隱藏在某些軟件中，如Adobe Reader或Oracle的java虛擬機。