为什么无文件感染将会是未来病毒呢?
计算机安全专家已经开始讨论一个被称为“无文件感染” (“Fileless infections”) 的新型恶意软件,无痕迹的行动即是此类病毒的主要特点。这种技术可以让它们逃过基于文件的检测,此检测法基本上为抗毒软件和反间谍软件程序广泛使用。基于无文件感染的恶意性质和异常行为,对此类病毒缺少足够的认识是不足为奇的。幸运的是,计算机专家已经成功地收集足够的数据来将此恶意软件分为两组。
第一组的无文件病毒被称为“逃跑者” (“Escapers”),此组恶意软件的主要目的是在完成恶意任务后即离开系统。它们会收集有关操作系统的技术数据并以其他恶意软件来感染该操作系统,当完成任务后,这些无文件病毒就会离开系统。这个类别最著名的病毒是 PowerSniff 和 USB Thief。PowerSniff 被伪装成可以承受高攻击性病毒代码的宏文件;USB Thief 则隐藏在便携式数据存储装置。一旦这些装置连接到计算机时,该感染开始无痕迹地收集有关受害者操作系统的数据。
第二组的无文件病毒被称为“居民” (“Residents”)。这些具有侵略性的漏洞利用工具包在隐藏自己的同时还可以在系统上进行操作,它们通常在计算机注册表中运行已编码的脚本,所以几乎无法察觉它们的存在也是一件平常的事。其中一个“居民”成员是 Kovter 病毒,它会创建无法读取的注册表项,这注册表项含有恶意的脚本。Kovter 有能力封锁计算机的屏幕和数据,因此它被怀疑可能与 FBI 勒索软件有关。
不幸的是,目前还没有很多有关无文件病毒的知识。很显然的由于它们不断变化的形式和大规模的能力,它们可能会导致严重的损害。然而它们在完成自己任务后自我消失的能力,为计算机研究员制造了很大的麻烦,因为他们无法更进一步地了解关于这个病毒。保护自己免受这些感染的最有效方法是安装可靠的安全软件。如果你有持续更新安全软件,那么还是有可能会检测到这个看似无法被检测的恶意软件。