主题 : [杀软评测]无招胜有招 杀软金钟罩 (原创)  
既不回头,何必不忘。既然无缘,何需誓言?今日种种,似水无痕。明夕何夕,君已陌路!
级别: 五分秋意

UID: 2227
精华: 0
发帖: 3753
威望: 4329 点
无痕币: 2206 WHB
贡献值: 3 点
在线时间: 785(时)
注册时间: 2008-04-23
最后登录: 2024-01-28

0 [杀软评测]无招胜有招 杀软金钟罩 (原创)  


    近年来病毒纷纷使用了各种免杀反病毒技术,如加壳、修改特征码、内核驱动等,来达到逃避杀毒软件查杀的目的。进而在侵入用户电脑后就可为所欲为:关闭杀毒软件、窃取用户私密信息、破坏系统……

    我们评判一款杀毒软件的好与坏,不仅仅是依靠其强大的“病毒库”,还有一些非常重要的指标,如:自我保护。杀毒软件本来是保护用户电脑安全的,但如果遇到威胁时它自己先被灭掉了,那么谁来保证我们的隐私安全、保护我们的电脑安全呢?无招:其超强的自我保护能力(静态,相对扫描杀毒来说),有招:扫描查杀、主动防御、实时监控等(动态),此所谓无招胜有招。看来面对病毒对杀软的破坏,选择一款自我保护能力强的杀软是非常重要的参考因素之一。

    网上用NOD32的较多,好评不断(我也用NOD32,嘿嘿),那就拿它来开刀吧。在任务管理器中结束NOD32的两个进程:egui.exe被轻松结束掉(汗~~这是怎么回事啊,我这是英文的汉化版,难道和我的版本有关?),另一进程ekrn.exe(NOD32的反病毒核心进程)在被关闭后马上会重新启动(第一次被结束时,黑[吓]得我一滚,以为大家吹得叮当响的NOD32是杆蜡枪呢。还好它立马又“活”过来了)。


    再用传说中的“IceSword冰刃”试试,结束进程后NOD32仍会重新加载。呵呵~~看来NOD32还是对得住各位网友滴!



        江民KV2008据说其自我保护的“金钟罩”十分厉害,在任务管理器中果然是没法删除的(要是在任务管理器中都被干掉了,那江民还有的混?)。后面又在冰刃、狙剑、Wsyscheck等相关管理工具中尝试关闭,江民依然不为所动。且KV2008还会禁止修改或删除其安装文件夹下的文件,看来江民的“金钟罩”功夫果然了得啊!

        终截者抗病毒。测这款软件是因为比较喜欢其密码锁功能,偶常玩网游,所以帐号密码得看紧点。任务管理器中结束,如图:

        其实用这款软件的另一原因就是,现在有些网友不是常碰到有关杀毒、病毒等字样的软件或程序都打不开或打开后会自动关闭——这其实是某些病毒采用窗口标题判断这样一种方式,来关闭杀毒软件。而这个软件的另一个好处就是对于采用此类方式与杀软抗衡的病毒,可以进行人性化设置其标题(可以改成个任意你喜欢的标题哦)启动后再灭掉那些小样!呵呵~~这原理其实与IceSword的随机生成标题类似——应该也算是个金钟小罩吧,哈哈~~。
    别扯多了,下面继续在IceSword选中其进程右键,结束进程,终截者的两个进程就消失了,看来IceSword在系统中的级别要比终截者更底层啊,轻易就灭了终截者(何止是终截者如此啊,接着往下看吧)。

    后面又测试了几款2008版的同类软件,瑞星2008、卡巴斯基7.0、Macfee(企业版)等,在任务管理器中结束他们都是白费力,但用冰刃则可干掉他们。让人奇怪的是金山2008杀毒套装的进程,用任务管理器就被灭掉了,还真是想不太明白!

        大家不要误会啊,这里并不是要说怎么可以灭掉杀毒软件,也不是要诋毁某些杀毒软件,而是想通过结束其进程的难易程度,来表示其“金钟罩”功夫的强弱(当然这里只是测试其中的一个方面)!其后续步骤才得以进行。有句话是叫:龙生九子,九子各不同(就想到这个词,汗~~),想必大家对杀软的“金钟罩”功夫到底怎样,肯定有不同意见吧!(不废话么,龙生九个崽都没一个相同的,大家肯定有不同的高见咯,俺们可是龙的传人呐,嘿嘿~~)

本帖最近评分记录:
  • 无痕币:+10(笨笨鸟) 优秀帖子
  • Total 0.062459(s) query 3, Time now is:03-29 13:28, Gzip enabled 粤ICP备07514325号-1
    Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛