什么是免殺木馬？不殺人-顧名思義，就是為了避免被殺。Free killing特洛伊木馬是一種無法識別為惡意代碼的特洛伊木馬。特洛伊木馬被炮擊后（可能不止一次，或者可能有多個算法），某些（可能全部）安全

什么是免殺木馬？

不殺人-顧名思義，就是為了避免被殺。

Free killing特洛伊木馬是一種無法識別為惡意代碼的特洛伊木馬。

特洛伊木馬被炮擊后（可能不止一次，或者可能有多個算法），某些（可能全部）安全軟件（通過特征碼分析）找不到它，所以它就變成了免費殺戮木馬。

然而，這種自由殺戮只是相對的。如果安全制造商得到惡意代碼，它將對其進(jìn)行分析，然后更新功能庫（病毒庫）以檢查并殺死它。

如果你使用hips，你并不害怕，因為無論惡意代碼如何隱藏，它最終都會顯示出它的本來面目——調(diào)用相關(guān)函數(shù)（進(jìn)行攻擊），然后被hips截獲。但是，如果惡意代碼利用系統(tǒng)漏洞（如系統(tǒng)對特殊數(shù)據(jù)的錯誤分析導(dǎo)致的溢出等）進(jìn)行攻擊，則會很麻煩（*^^^^*（hee hee

如果遇到一個非常新的木馬或傳播不廣的木馬，kill soft可能找不到（因為沒有相應(yīng)的特征代碼）。為了解決這一問題，安全廠商正在努力尋找一種方法，通用啟發(fā)式掃描和智能hips。（看來卡巴斯基實驗室有了一種新方法，可以更快地找到惡意代碼的來源。它似乎將用于卡巴斯基2011年。）