日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
五款主流殺毒軟件查殺“綁架型木馬”大比拼

【.com 綜合消息】從2010年初到現(xiàn)在,一種全新的木馬大規(guī)模的爆發(fā)。它們擁有多重病毒的特性,有的時(shí)候好像計(jì)算機(jī)木馬一樣竊取帳號(hào)密碼,而有的時(shí)候又好像流氓軟件篡改系統(tǒng)的相關(guān)屬性,所以網(wǎng)友們習(xí)慣將這類病毒稱之為“綁架型木馬”。那么對(duì)付這樣的病毒木馬,殺毒軟件還可以勝任嗎?今天我們就來(lái)看看國(guó)內(nèi)常見的幾款殺毒軟件,在對(duì)付這類“綁架型木馬”的時(shí)候結(jié)果會(huì)怎樣。

創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)蓬萊,10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220

一、測(cè)試環(huán)境

既然是進(jìn)行殺毒軟件的測(cè)試操作,那么首先需要尋找一個(gè)“綁架型木馬”的樣本,于是我在國(guó)內(nèi)知名的安全論壇“卡飯”,找到一個(gè)標(biāo)題名為“生成ie圖標(biāo)和淘寶圖標(biāo)”的病毒樣本。這個(gè)病毒運(yùn)作以后,會(huì)在系統(tǒng)的桌面和快捷啟動(dòng)欄中,生成一個(gè)虛假的淘寶圖標(biāo)和IE瀏覽器圖標(biāo)。當(dāng)用戶點(diǎn)擊虛假的IE瀏覽器圖標(biāo)后,會(huì)自動(dòng)連接到一個(gè)導(dǎo)航網(wǎng)站的首頁(yè)。當(dāng)用戶點(diǎn)擊虛假的淘寶圖標(biāo)后,會(huì)自動(dòng)連接到淘寶網(wǎng)的“特賣頻道”網(wǎng)頁(yè)。而今天測(cè)試的殺毒軟件,包括360殺毒、瑞星殺毒軟件、金山毒霸、NOD32和卡巴斯基,測(cè)試的殺毒軟件版本都是各自當(dāng)前最新的正式版。

圖(1)

二、測(cè)試結(jié)果

首先我們?cè)谔摂M機(jī)里面運(yùn)行這個(gè)病毒樣本,接下來(lái)在分別安裝運(yùn)行每個(gè)殺毒軟件。通過(guò)殺毒軟件對(duì)系統(tǒng)進(jìn)行掃描分析,來(lái)看看殺毒軟件是否可以對(duì)病毒進(jìn)行清除,并且是否可以對(duì)虛假的圖標(biāo)進(jìn)行清除操作。

1.瑞星殺毒軟件 2010

瑞星殺毒軟件的掃描比較緩慢,可是最終一個(gè)病毒文件都沒(méi)有分析出來(lái),同樣也沒(méi)有分析出桌面上的虛假圖標(biāo)??磥?lái)瑞星殺毒軟件還沒(méi)有收錄這個(gè)病毒樣本,所以無(wú)法對(duì)這個(gè)病毒文件進(jìn)行查殺,當(dāng)然也無(wú)法指望它清除系統(tǒng)桌面中的虛假圖標(biāo)。

圖(2)

2.金山毒霸 2011 SP3

金山毒霸的分析過(guò)程比較快,而且給出了病毒木馬文件、修改IE默認(rèn)設(shè)置的病毒、以及存在異常的快捷方式等提示,從這我們就可以看出金山毒霸已經(jīng)將病毒的主要體現(xiàn)都分析出來(lái)呢。點(diǎn)擊“立即處理”按鈕后,金山毒霸將系統(tǒng)桌面的病毒文件進(jìn)行清除,但是位于桌面上的虛假圖標(biāo)居然紋絲未動(dòng)。不過(guò)當(dāng)我在點(diǎn)擊“返回”按鈕后,金山毒霸提示有病毒需要重新啟動(dòng)后才可以刪除。于是按照要求重新啟動(dòng)操作系統(tǒng),果然在重新啟動(dòng)以后虛假圖標(biāo)得以清除。為了避免虛假圖標(biāo)會(huì)重新出現(xiàn),我又觀察了一個(gè)多小時(shí)的時(shí)間,發(fā)現(xiàn)虛假圖標(biāo)的卻是沒(méi)有再出現(xiàn)呢。

圖(3)

3.360殺毒 1.2

360殺毒的分析過(guò)程還不錯(cuò),因?yàn)楹芸炀吞崾居脩粲小拔kU(xiǎn)的桌面圖標(biāo)”,并且成功的分析出了病毒樣本的文件。當(dāng)我們點(diǎn)擊殺毒軟件的“開始處理”按鈕后,可以看見病毒樣本的文件被成功刪除,與此同時(shí)桌面的虛假圖標(biāo)也被成功的進(jìn)行刪除。正在我暗自慶幸的時(shí)候,這些虛假圖標(biāo)又自動(dòng)出現(xiàn)在系統(tǒng)桌面和快速啟動(dòng)欄,看來(lái)360殺毒對(duì)虛假圖標(biāo)的處理非常不徹底。于是我又重新利用360殺毒進(jìn)行再次掃描,可是非常悲劇的一幕出現(xiàn)呢。在掃描的過(guò)程中,360殺毒掃描服務(wù)意外終止,提示用戶用急救箱進(jìn)行修復(fù)??磥?lái)想指望360殺毒來(lái)清除虛假圖標(biāo)是不現(xiàn)實(shí)的呢。

圖(4)

4.NOD32 4.2

NOD32秉承了它一貫掃描速度快的特征,利用極短的時(shí)間就分析出兩個(gè)病毒文件。分別是系統(tǒng)桌面和系統(tǒng)目錄中的病毒文件,并且利用自身的功能對(duì)其進(jìn)行了清除操作。不過(guò)可惜的是NOD32并沒(méi)有分析出系統(tǒng)桌面的虛假圖標(biāo),所以也不能對(duì)這些圖標(biāo)進(jìn)行刪除操作,以及修復(fù)這個(gè)病毒對(duì)系統(tǒng)屬性的破壞。

圖(5)

5.卡巴斯基 2011

其實(shí)還沒(méi)有利用卡巴斯基進(jìn)行掃描,它的實(shí)時(shí)監(jiān)控功能就開始彈出提示框,告知用戶系統(tǒng)里面存在病毒并進(jìn)行刪除。可是當(dāng)卡巴斯基將其刪除以后,這些病毒文件又很快的衍生出來(lái),這樣刪了出到出了刪的過(guò)程就周而復(fù)始的進(jìn)行著。這樣當(dāng)卡巴斯基對(duì)磁盤掃描完成以后,存在于系統(tǒng)桌面和系統(tǒng)目錄中的文件同樣存在。而且卡巴斯基也沒(méi)有分析虛假圖標(biāo)的相關(guān)功能,所以自然而然也不能對(duì)這些圖標(biāo)進(jìn)行刪除操作。

圖(6)

小結(jié):2010年,殺毒圈里流傳了一句話,“綁架型木馬就像中風(fēng),后遺癥害死人”。意思是說(shuō),殺毒軟件在用戶的電腦中發(fā)現(xiàn)一個(gè)綁架型木馬的文件不難,而且也很容易就可以查殺掉。但查殺后,用戶電腦系統(tǒng)出現(xiàn)的異常問(wèn)題,以及一些常用軟件無(wú)法正常使用等問(wèn)題,并不是普通的殺毒軟件可以解決的。筆者經(jīng)過(guò)一番測(cè)試,發(fā)現(xiàn)目前國(guó)內(nèi)的殺毒軟件中,只有啟用了修復(fù)引擎的金山毒霸2011 SP3能夠徹底查殺綁架型木馬,并解決因綁架型木馬而引發(fā)的系統(tǒng)后遺癥。由此看來(lái),面對(duì)病毒制作者不斷創(chuàng)新的病毒技術(shù),殺毒廠商們也需要與時(shí)俱進(jìn)了。


文章名稱:五款主流殺毒軟件查殺“綁架型木馬”大比拼
瀏覽路徑:http://m.5511xx.com/article/cdcgpoi.html