最近看到幾篇文章提到Symantec甚至是 AVP 是否也使用rookit方式來達成程式所要的功能,也讓大伙重新面對rootkit 這個字眼,到底定義是什麼…或許對其他人來說沒有差.某些人覺得這些公司應是使用了rootkit-like 的方式…到底cloaking好嗎?
一定不好啦..在sysinternal 作者的blog也提到,這樣來一來修復及更新都會產生問題,導致當機也有可能,甚至病毒也可能利用這個廠商原本認為無害的區域.把自己藏起來.
網際網路變的像生活一樣了.到處充滿了危機.也因此有些不肖廠商還故弄玄 ,讓他去某些站台時跳出你中了後門,Spyware之類的叫你連到它們要你去的網站,並下載程式掃毒,要清除則請你購買..這件事在我印象中已經好幾次了.
且有的公司還在別處另起爐灶,就證明了這個模式可行..可說是用騙的..
這個時侯真的不知道要相信誰.難怪不少人懷疑病毒是不是防毒公司叫人來寫的..