avg anti（avgantivirus好用吗）

勒索软件攻击者滥用原神（GenshinImpact）反作弊系统来禁用杀毒软件根据趋势科技的一份报告（网页链接），网络犯罪分子利用一个易受攻击的原神（GenshinImpact）游戏的反作弊驱动程序来禁用防病毒程序以部署勒索软件。勒索软件感染于2022年7月的最后一周触发，其原因是相关驱动程序（“mhyprot2.sys”）使用有效证书签名，从而可以规避特权并终止安全软件。原神（GenshinImpact）是一款流行的动作角色扮演游戏，由上海开发商米哈游（miHoYo）于2020年9月开发发行。攻击链中使用的驱动是2020年8月构建的，相关模块中存在漏洞，利用漏洞可以杀死任意进程并升级到内核模式。攻击者可以使用具有有效代码签名的合法设备驱动程序模块将权限从用户模式升级到内核模式。“威胁行为者旨在在受害者的设备中部署勒索软件，然后传播感染。”事件响应分析师RyanSoliven和HitomiKimura说。在趋势科技分析的事件中，属于未命名实体的受感染端点被用作通过远程桌面协议(RDP)连接到域控制器的管道，并向其传输伪装成AVG安全软件的安装程序，该程序执行了存在漏洞有合法签名的驱动程序。研究人员表示，攻击目标是通过安装驱动程序、杀死防病毒服务并启动勒索软件有效负载，再通过域控制器大规模部署勒索软件。如果系统并未安装原神游戏，而存在原神反作弊驱动程序，可以视为勒索软件部署的前兆。这个模块很容易获得，并且在可供所有人使用，它可以作为绕过特权的实用程序长期存在。“证书撤销和防病毒检测可能有助于阻止滥用，但目前没有解决方案，因为它是一个合法的模块。”参考链接：thehackernews.com