有关于它阻止了Windows计算机与云防病毒技术之间的连接现在一些变化大家兴趣很大，既然要对它阻止了Windows计算机与云防病毒技术之间的连接了解清楚，小编特地给大家带来具体情况。

并非只有企业对云安全产品感兴趣。

恶意软件作者也关注它们-Bohu木马就是一个例子，它阻止了Windows计算机与云防病毒技术之间的连接，从而破坏了用户的防御能力。

该恶意软件最初是由Microsoft在中国的研究人员发现的，针对该国流行的反病毒产品。根据Microsoft的说法，该木马通常伪装成视频播放器来诱骗用户进行下载。赛门铁克发现，一旦进入计算机，该恶意软件就会拦截并阻止流向多个反病毒站点的流量，其中包括rsup10.rising.com.cn和down.360safe.com 。

微软研究员李静丽和周智涛在博客中解释说： “基于云的病毒检测通常是通过客户端将重要的威胁数据发送到服务器进行后端分析，然后获得进一步的检测和删除指令来进行的。” “该过程可能需要几秒钟到几分钟，并且旨在删除传统的即用型签名方法无法处理的恶意软件。Bohu试图切断云客户端与服务器之间的通信，并不断修改其组件的文件内容。以逃避基于云的扫描的检测。”

破坏系统后，特洛伊木马程序会创建并安装许多文件。它还安装了网络驱动程序接口规范(NDIS)过滤器，修改注册表并将随机的垃圾数据写入其关键有效负载组件的末尾，以躲避基于云的防病毒技术使用的基于哈希的检测。

微软表示，Bohu通过Windows套接字服务提供商接口(SPI)筛选器阻止了对反病毒云服务器的访问，该筛选器阻止了云安全客户端与服务器之间的网络流量。

微软研究人员在博客中说：“ [NDIS]驱动程序的目的是通过在IP数据报中查找服务器地址来防止防病毒客户端将数据上传到服务器。” “驱动程序探测了数据流，并找到了一些主要的中国AV厂商的HTTP请求关键字和云服务器名称，例如金山软件(Kingsoft)，瑞星(Rising)和奇虎(Qihoo)。我们已就此恶意软件威胁与相关厂商联系。”

此外，Bohu会修改来自sogou.com的搜索，并删除来自Sogou，百度和Google的Cookie。

恶意软件阻止访问的站点是geo.kaspersky.com。卡巴斯基实验室高级恶意软件研究人员Kurt Baumgartner表示，特洛伊木马使用的某些技术已经过时，并且已经使用了大约十年。他说，简单的“用垃圾数据进行变形并不是一种新方法，”他补充说，木马的行为使其更易于被客户端的行为保护所检测。

他补充说：“结合其他两种技术，很明显，它们专门针对某些较新的基于云的技术。” “另外两种方法更难实施，为恶意软件的云存储目的可靠地修改NDIS并非易事。但这肯定不是恶意软件第一次企图窒息保护技术对Internet的访问。