金山毒霸2008

 11月20号,金山毒霸反病毒专家介绍，与去年”熊猫烧香”发作后在电脑中生成无处不在的熊猫图案不同，现在的病毒作者在编写病毒时更加注重自身的隐蔽。病毒作者主要采用三大隐身术，通过RootKit技术隐藏病毒进程、病毒文件、隐藏数据传输端口以及注册表内键值；通过篡改注册表相关键值屏蔽显示隐藏文件的功能；使用IEFO重定向劫持技术禁止杀毒软件运行。

 很多病毒都采用了RootKit技术进行编写，如灰鸽子(Backdoor/Huigezi)后门病毒、友好客户(Backdoor/PcClient)后门病毒，以及部分版本的网游大盗(Trojan/PSW.GamePass)木马等，都采用该技术进行编写，以达到隐藏自身，躲避检测，躲避查杀的目的。

   IEFO重定向劫持技术也是今年病毒普遍采用的一个隐身功能，病毒通过修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\]，来禁止常见的杀毒软件、防火墙软件和安全工具的运行，从而达到躲避查杀，隐藏自身的目的。

  针对灰鸽子的这种情况，金山毒霸2008采用了专杀技术，彻底解决了病毒隐藏而发现不了的问题。同时，金山毒霸反病毒专家还指出，希望广大用户定期更新杀毒软件。以免带来不必要的麻烦。