原文:http://www.iceshenlan.cn/viewthread.php?tid=7245&extra=page%3D1
轉繁體中文如下:
計算機新病毒呈現的能夠關閉殺毒軟件的普遍特徵,已經讓殺毒軟件自我保護功能顯得十分重要。從「熊貓燒香」開始,到「磁碟機」病毒,殺毒軟件的自我保護技術一次又一次地被提起和反覆強調。
近日,網上出現一篇作者不詳的《無招勝有招 殺軟金鐘罩》的文章,作者很詳細地對市面上幾款主流的國內外殺毒軟件自我保護技術進行了詳細的測試,我看了以後,把作者的測試結果總結為四大類別。
第一類殺毒軟件基本不具備自我保護技術,在系統任務管理器中即可被關閉的殺毒軟件,如金山毒霸2008;
第二類是具有初步的自我保護技術,在系統任務管理器中無法關閉其進程,但使用專業進程管理工具軟件(如「冰刃」)中則進程被關閉,包括:瑞星2008、卡巴斯基7.0、Macfee(企業版)、超級巡警v4.0等;
第三類是具有一定的專業自我保護技術,在任務管理器中無法關閉進程,但在專業進程管理工具軟件(如「冰刃」)中,進程被關閉後又自動重建的殺毒軟件,此類軟件包括NOD32。
第四類即是無論在任務管理器,還是在任一款專業進程管理工具中(包括「冰刃」、「狙劍」、「Wsyscheck」),進程都無法被關閉的殺毒軟件,此類軟件目前只有江民殺毒軟件KV2008一款。
筆者對該文的所有測試都重新測試了一遍,基本上和文中所說相符,可見作者也是花了一番功夫的。然而,文章中有一段描述讓我很不明白,作者認為「雖說江民的『金鐘罩』是挺厲害,但也並不是『冰刃』滅不掉它,只要在冰刃中設置選中『禁止進線程創建』,則江民不再現矣~~但還是得佩服下江民的厲害!呵呵~~ 」。然而我將「冰刃」選中「禁止進線程創建」,重複多次選擇結束江民殺毒軟件進程「KVmonXP.KXP」,該進程絲毫不為所動。事後想了一下,江民KV2008並非是使用進程關閉後自動重建的技術保護進程的,所以說使用「冰刃」的「禁止進線程創建」對KV2008並不起作用,顯然是作者想當然以為江民也使用了進線程重建的保護方法了,這也是整篇文章中最嚴重的一處敗筆吧。
總的來說,《無招勝有招 殺軟金鐘罩》一文把平時被大家忽略的殺毒軟件自我保護功能全面地總結了一遍,這在目前湧現出大量能夠關閉殺毒軟件的病毒情況下,顯得十分重要,也不失為電腦用戶選擇殺毒軟件時參考的重要依據之一吧。
能被病毒幹掉的防毒軟體,常有耳聞!大家不妨測試一下自己用的防毒是否也有自我保護功能!
月度關注熱點
最新更新主題
- 有人有去逛資展嗎?
- 微點和Avira宣佈加入PCSL全方位安全測評體系
- AVC- Retrospective/ProActive Test November 2008
- 凝逸反毒6-未知杀毒法.可以不用升级病毒库!
- 請問哪種掃木馬.間諜程式比較適合當純掃描器?
- 請問對於磁碟機的SYSTEM VOLUME內之毒如何刪除
- Browser Defender 1.0.34 beta
- 如何清除防毒軟體的殘留物
- Free BitDefender Antivirus 2009 1 Year License Key
- SSUpdater's Anti-Malware Test Free Edition, 22.11.2008
我也來說兩句 查看全部評論 相關評論