正在阅读：瑞星2007上半年电脑病毒安全报告瑞星2007上半年电脑病毒安全报告

　　案例一：病毒修改杀毒软件设置，默认忽略（不查杀）查出的病毒

图10

　　案例二：病毒修改系统时间让杀毒软件过期，造成该软件无法正常使用

图11

　　案例三：病毒破坏该IM软件自带的木马查杀模块
　　
　　

图12

　　案例四：病毒损坏了某杀毒软件的配置文件

　　
　　
　　四、给病毒加壳躲避查杀
　　
　　目前，加壳、免杀等技术已经被开始被病毒编写者大量采用。“加壳”就像给病毒文件穿了“马甲”，对于识别能力不强的杀毒软件就会被这件“马甲”蒙蔽，而放过病毒。而“免杀”是指通过特殊技术处理，修改病毒文件，使已知病毒逃过杀毒软件的查杀。
　　
　　与此同时，一些自动加壳、免杀机也开始出现，甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫007”就是一种商业化的自动加壳机。该软件作者会每天对软件进行更新，升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。
　　
　　五、社会工程学攻击

　　所谓“社会工程学攻击”，就是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等等不公开资料，为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低，极大制约了整个网络的安全程度。安全不是技术问题，它是人和管理的问题。由于安全产品的技术越来越完善，使用这些技术的人，就成为整个环节上最为脆弱的部分。

　　2007年6月，一个传言在网上流传的很热，据说修改某个注册表的键值，可以让系统运行加快许多倍。实际上，这个键值修改之后，会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”，就可能使许多用户面临安全风险。