体检杀毒软件 金钟罩威力几何
作者: 寂静的海新计算机病毒呈现的能够关闭杀毒软件的普遍特征,已经让杀毒软件自我保护功能显得十分重要。从“熊猫烧香”到“磁碟机”病毒,杀毒软件的自我保护技术一次又一次地被用户提起和反复强调。杀毒软件的自我保护状况到底如何?
近日,网上出现一篇《无招胜有招 终截者杀软有金钟罩》的文章,作者详细地对市面上几款主流的国内外杀毒软件自我保护技术进行了详细的测试,作者将测试结果总结为四大类别。第一类杀毒软件基本不具备自我保护技术,在系统任务管理器中即可被关闭的杀毒软件,如金山毒霸2008;第二类是具有初步的自我保护技术,在系统任务管理器中无法关闭其进程,但使用专业进程管理工具软件(如“冰刃”)中则进程被关闭,包括:瑞星2008、卡巴斯基7.0、Macfee(企业版)、超级巡警v4.0等;第三类是具有一定的专业自我保护技术,在任务管理器中无法关闭进程,但在专业进程管理工具软件(如“冰刃”)中,进程被关闭后又自动重建的杀毒软件,此类软件包括NOD32。第四类即是无论在任务管理器,还是在任一款专业进程管理工具中(包括“冰刃”、“狙剑”、“Wsyscheck”),进程都无法被关闭的杀毒软件,此类软件在作者的测试中只有江民杀毒软件KV2008一款。
笔者对该文的所有测试都重新测试了一遍,基本上所文中所说相符,可见作者也是花了一番功夫的。然而,文章中有一段描述在实际的测试中并没有体现,作者认为“虽说江民的‘金钟罩’是挺厉害,但也并不是‘冰刃’灭不掉它,只要在冰刃中设置选中‘禁止进线程创建’,则江民不再现矣~~但还是得佩服下江民的厉害!呵呵~~ ”。然而我将“冰刃”选中“禁止进线程创建”,重复多次选择结束江民杀毒软件进程“KVmonXP.KXP”,该进程丝毫不为所动。事后想了一下,江民KV2008并非是使用进程关闭后重建的特征保护进程的,所以说使用“禁止进线程创建”对它并不起作用,显然是作者认为江民也使用了进线程重建的保护方法并不客观。
总的来说,《无招胜有招 终截者杀软有金钟罩》一文把平时被大家忽略的杀毒软件自我保护功能进行了相对全面的概述,这在目前涌现出大量能够关闭杀毒软件的病毒情况下,显得十分重要,也不失为用户选择杀毒软件时提供了一点依据。 感谢楼主分享....谢谢..顶起:)103:) :)103:)
页:
[1]