墨者革离术

现在流行的病毒、木马、流氓插件等这些危害用户电脑安全的程序，墨者通过分析他们的特性，基本可以知道他们的原理以及攻击方式。其特性可以大致分为：

1.感染本身宿主，并寻找其他宿主进行再次传播。

2.潜伏并隐蔽自身，寻找适当的时机，进行发作。并通过加壳，加密，自我变异等等智能方式，来进行躲避安全软件的检查，和清除。

3.自我变异和升级，通过针对杀毒软件的特性，进行自我变异，增强其免杀功能，并通过恶意软件或者病毒程序制作者指定的网站，进行自我升级。同时完善恶意程序自我的功能，使之破坏能力更强大，自身的免杀潜伏能力也更强悍。[保护恶意软件自身]

4.自我进行权限的提升，抢占系统的正常启动资源，达到自我优先运行，和加载的权限。能够实现这些的基础是必须获得足够高的权限。无论是WINDOWS还是LINUX这些操作系统中，权限都是非常重要的。更高的权限意味着获得更多的控制权，而如果恶意程序获得了足够多的控制权，系统的安全就可想而知了。相当于你把你自己的电脑，交到了恶意程序制作者的手中，其后果和危险性的只能看恶意程序制作的意愿了……。

        魔高一尺，道高一杖。墨者公司推出的一种全新安全防护技术“革离术”。从字面上来理解：一种全新的，具有革命性和颠覆历史观念意义的分离技术；同时也取古代墨者“革离”之精神。其技术还创新了对关键资源进行控制的权限管理功能（见上图）。如：注册表、文件、目录、NTFS和FAT32磁盘权限的权限智能分析和控制，系统底层驱动、系统钩子安装的监控，启动项的加载以及其他系统资源的监控和防护等。  

当电脑运用了“革离术”后，可以有效的让恶意程序失去了最基本的运行环境和成长条件。因此，再强悍的恶意程序，无论是自身免疫系统的强悍，还是功能上如何的完善，在“革离术”对关键资源的控制和防护下，也是一堆无法运行的废品，黯然失色……

 

        作为此项技术的发明者和推动者的墨者安全在线www.mozhe.com官方网站，可以下载到最新版本的墨者安全专家。软件安装非常简单，设置也非常傻瓜化，通过墨者的安全检测和智能分析，迅速给用户做出优化安全的修复建议。用户完成系统漏洞修复后，启用墨者的“革离术”防护措施。首先创建本地的安全用户，在墨者提醒下将原来的桌面和文档全部自动同步到新的安全用户中，墨者通过常用权限和策略的加载，对高危权限和策略做了严格的监控。在反病毒方面，墨者与现在的主流安全软件都能很好的兼容，并且提供高权限给这些反病毒软件，使病毒和木马无法通过篡改系统时间来及恶意杀掉安全软件进程使杀毒软件失效，从而保证了杀毒软件的正常运行。对于常用软件运行上，通过墨者的智能分析，也给予了放行的许可。只有当运行高危险的程序，或者改动系统资源或者加载时，墨者才会出现相应的提示，在经过用户的安全确认后，必须通过鼠标右健里的 “以管理员权限运行”才能运行。所以在应用软件的正常使用和安装中，墨者不会对其他资源造成任何影响和危害。在网络防御上，墨者做到了使用者和监控程序双重谨慎防护。最后，对流氓软件和病毒运行上，墨者在二者未执行前已经有效“革离”了。