灰鸽子拒认病毒身份辩称远程管理

来源：网络收集作者：网络整理出处：巧巧读书 2007-03-16 进入讨论组

　　灰鸽子自诞生之日起，就被反病毒专业人士判定为最具危险性的后门程序。2004-2006年，连续三年荣登国内10大病毒排行榜。

就是这样一个极度危险的程序，其开发者在使用许可中辩称自己是远程管理软件，有可能被部分杀毒软件误认作后门程序查杀，建议使用前关闭杀毒软件，否则将不能正常使用该软件的功能。

　　据金山反病毒中心提供的数据，金山毒霸截获的灰鸽子变种数量已经超过6万个，每一家杀毒软件厂商在得到灰鸽子新样本后，就会毫不犹豫地将其纳入新的查杀目标。如果一个正常的软件，一旦被反病毒产品判定为病毒，其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有，而是不断推陈出新，同全球反病毒产品持续对抗达5年之久，并且丝毫没有放弃的迹象，这极其不寻常。

　　毒霸最早截获灰鸽子是在2001年，功能相对简陋，病毒化的趋势也不甚明显。随着其版本的不断更新，病毒化特征日趋显著，利用HOOK API的方式实现病毒文件及病毒进程的隐藏，不是有经验的人，很难发现中了灰鸽子。2007年2月21日，灰鸽子2007beta2版本发布。该版本可以对远程计算机进行如下操作：编辑注册表；上传下载文件；查看系统信息、进程、服务；查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等。而这所有操作，远程计算机的操作人员可能毫不知情。

通告:http://www.qqread.com/news/f302033.html