你在这里找瑞星工程师,恐怕不容易找到。反正我们版主基本不是瑞星的工作人员。
其实就是个时间差。当最新的变种出现的时候,杀毒软件不会马上反应过来,或者用户的电脑中的杀毒软件刚好不是最新版。总之言之,当病毒第一次进入电脑的时候,杀毒软件还不能够查到这个病毒。
那么,杀毒软件就丧失了第一时间把病毒“扼杀在摇篮里”的机会。病毒第一次就将运行成功。
然后,病毒当然就要断了杀毒软件的后路。现在的随机7位数和随机8位数的病毒,均有写入大量IFEO项,其目的就是利用文件名,来禁止杀毒软件的程序运行。
这样,当你下次开机时,杀毒软件就没有办法再运行了。所以即使杀毒软件厂商之后得到病毒样本了,病毒库升级了,但是由于用户电脑中的杀毒软件已经不能正常启动了,自然也就升不了级,查杀不了这个病毒。
这个问题充分说明,在病毒进入系统的第一时间就查杀它,和等它运行起来之后再想查杀它,两者的效果有多么大的不同。
但是也怪不得杀毒软件,因为杀毒软件现在还基本上只能跑在病毒的后面。注意,我说的是杀毒软件,也就是说所有的杀毒软件都会多多少少存在这样的问题,而不单单是瑞星。
就像当微软发现系统漏洞时,它早已被黑客利用多时了,在微软发布补丁之前,那个漏洞就是0day漏洞,就是难以防范的。这个就是“时间差”。
