為什么"加殼" 病毒已經(jīng)成為傳統(tǒng)殺毒軟件無(wú)法克服的難題

為什么黑客能夠利用加殼技術(shù)來(lái)對(duì)抗反病毒軟件呢?眾所周知，目前殺毒軟件主要依靠特征碼技術(shù)查殺病毒。由于加殼軟件會(huì)對(duì)源文件進(jìn)行壓縮、變形，使加密前后的特征碼完全不同。

脫殼能力不強(qiáng)的殺毒軟件，對(duì)付" 加殼" 后病毒就需要添加兩條不同的特征記錄。如果黑客換一種加殼工具加殼，則對(duì)于這些殺毒軟件來(lái)說(shuō)又是一種新的病毒，必須添加新的特征記錄才能夠查殺。

如果殺毒軟件的脫殼能力較強(qiáng)，則可以先將病毒文件脫殼，再進(jìn)行查殺，這樣只需要一條記錄就可以對(duì)這些病毒通殺，不僅減小殺毒軟件對(duì)系統(tǒng)資源的占用，同時(shí)大大提升了其查殺病毒的能力

根據(jù)瑞星2006年1月到10月截獲的病毒樣本統(tǒng)計(jì)，約有90%以上的病毒文件進(jìn)行過(guò)"加殼" 處理。而國(guó)內(nèi)較為流行的" 灰鴿子" 木馬，加殼率幾乎達(dá)到100 %。