現在的病毒了獲得自己的自下而上空間,已經非常普遍地開始對各種安全軟件下黑手。譬如,求職信病毒、YAHA、Goner、Campurf等。它們將一系列程序列入了它的黑名單。當機器感染病後,它將關閉黑名單中的相關進程。
這份名單數量較多,共涉及到106個進程,這些字符串幾乎覆蓋了世界上所有知名的殺毒軟件。其列表如下:
ZONEALARM.EXE----防火牆ZoneAlarm,其可以對一些帶有惡意的程序有很好的防范作用。
WFINDV32.EXE
WEBSCANX.EXE-----網絡病毒克星
VSSTAT,EXE
VSHWIN32.EXE
VSECOMR.EXE
VSCAN40.EXE
VETTRAY.EXE
VET95.EXE
TDS2-NT.EXE
TDS2-98.EXE
TCA.EXE
TBSCAN.EXE------款不錯的反病毒軟件,在對會最新和未知病毒方面比較厲害
SWEEP95.EXE-----殺毒軟件
SPHINX.EXE------SPHINX防火牆
SMC.EXE
SERV95.EXE
SCRSCAN.EXE
SCANPM.EXE
SCAN95.EXE
SCAN32.EXE
SAFEWEB.EXE
FESCUE.EXE
RAV7WIN.EXE
RAV7.EXE
PERSFW.EXE
PCFWALLICON.EXE
PCCWIN98.EXE
PAVW.EXE
PAVSCHED.EXE
PAVCL..EXE
PADMIN.EOUTPOST.EXE
NVC95.EXE
NUPGRADE.EXE
NORMIST.EXE
NMAIN.EXE
NISUM.EXE
NAVWNT.EXE
NAVW32.EXE
NAVNT.EXE
NAVLU32.EXE
NAVAPW32.EXE
N32SCANW.EXE
MPFTRAY.EXE
MOOLIVE.EXE
LUALL.EXE
LOOKOUT.EXE
LOCKDOWN2000.EXE
JEDI.EXE
IOMON98.EXE
IFACE.EXE
ICSUPPNT.EXE
ICSUPP95.EXE
ICMON.EXE
ICLOADNT.EXE
ICLOAD95.EXE
IBMAVSP.EXE
IBMASN.EXE
IAMSERV.EXE
IAMAPP.EXE
FRW.EXE
FPROT.EXE
FP-WIN.EXE
FINDVIRU.EXE
F-STOPW.EXE
F-PROT95.EXE
F-PROT.EXE
F-AGNT95.EXE
EXPWATCH.EXE
ESAFE.EXE
ECENGINE.EXE
DVP95_0.EXE
DVP95.EXE
CLEANER3.EXE
CLEANER.EXE
CLAW95CF.EXE
CLAW95.EXE
CFINET32.EXE
CFINET.EXE
CFIAUDIT.EXE
CFIADMIN.EXE
BLACKICE.EXE
BLACKD.EXE
AVWUPD32.EXE
AVWIN95.EXE
AVSCHED32.EXE
AVPUPD.EXE
AVPTC32.EXE
AVPM.EXE
AVPDOS32.EXE
AVPCC.EXE
AVP32.EXE
AVP.EXE
AVNT.EXE
AVKSERV.EXE
AVGCTRL.EXE
AVE32.EXE
AVCONSOL.EXE
AUTODOWN.EXE
APVXDWIN.EXE
ANTI-TROJAN.EXE
ACKWIN32.EXE
_AVPM.EXE
_AVPCC.EXE
_AVP32.EXE
上面所寫的這些已經被現在好多的病毒所共享或借用了,但也只是一部分而已,僅在中國,像rising之類的病毒廠商也已經被病毒作者盯上了,我曾經在一個殺毒廠商的病毒論壇裡看到一篇病毒分析,其中不僅列舉了上述的進程,還添加了nortorn和rising以及kill和kv的進程,至於其他的我還不太清楚,但有一點可以肯定,越是知名的廠商,現在被列到被殺進程名單的可能性越大,至於如何殺進程,除了使用kill process之類的殺進程程序之外,別的我就不太清楚了,如果哪位安裝的殺毒軟件有上述進程之一的話,小心點哦,搞不好哪個時候查看一下進程,咦?怎麼我的防病毒軟件進程沒了?