Created: 2008-09-26 11:34:07
Pierre最近在假冒發票的網誌上,提到有關木馬偽裝成防毒或防間諜程式,這使我聯想起我最近的在Quanta Security發表的一網誌,這是一個我有時會以免費顧問或客藉身份發表意見和文章的網站。
(如果您看我更多的隨筆文章,可以嘗試到Securiteam和( ISC )2,而我自己的網站,就沒有太多時間去維護。我不會在ITsecurity發表網誌,但會嘗試回答系統安全問題。)
我不會在這裡重寫相同的文章,因為你可以在以上的連結中找到,但我肯定我們在不久將來再討論有關的題目:欺詐程式如XP防毒2008獲取大量盈利。我還在Register看到有一個比較全面的文章。EI Reg並不一定是最佳的系統安全資訊來源(入面的一些作家是有點反防毒的),但這個問題是幾有趣和值得討論的:
我的猜測是,大家會覺得一些公司的產品專屬偵測一些特定的有害二進代碼,但我非常懷疑,編程者是否真的故意這樣做。一件非常可悲的事實是,每一次當您發送檔案到VirusTotal,您都會得到一組不同的供應商ID或者檔案鑑定。事實上,你甚至可以發現,有時供應商的確認ID是和您上一次傳送檔案時一樣的,稍後再傳送時可能會略有不同。這只反映了一個事實,標籤的更改,只是因為防毒公司在往後找到更多的惡意程式。
David Harley
ESET 惡意程式研究員