当病毒来袭时,第一道防线是杀毒软件。但是当僵尸网络肆虐时,就没那么简单。在去年,世界各地数以百万计的电脑感染了Sefnit恶意软件。得知匿名通讯的Tor软件被恶意软件自动下载并安装,微软对僵尸网络展开对抗微软对抗的方式是有趣的,最终也非常有效。除了从尽可能多的电脑里远程删除恶意软件,微软还消除了Tor的副本,以阻止恶意软件的交流和传播。 通过检测安装文件夹,可以确定哪些机器被恶意软件安装了Tor,而不是用户特意安装的。Tor可以安装在任何地方,但大多数人选择默认安装,或安装在车一些常见的位置。但恶意软件安装的Tor是安装在一个奇怪的位置。微软可以检测该软件特定的部分的位置,在用户觉察不到时从电脑中删除它。 作者:黄龙山下 via:http://www.winbeta.org/news/micr ... mputers-halt-botnet
