没事测试了一下几款杀毒软件

happy_sea 2008-07-17 12:04:54
  这个帖子的大部分内容是关于安全技术的,但是也与VB编程有联系,而且我只对这个版块熟悉,所以请管理员和版主不要转移这个帖子,谢谢。
  闲来无事用VB6写了一个小程序对常用的卡巴7、江民2008、瑞星2008、毒霸2008几款杀毒软件进行了测试,将测试结果与大家交流一下,欢迎朋友们发表看法。
  我这个测试软件有以下几种木马和病毒常用的手段:无运行界面、关闭xp自带的防火墙、释放exe文件到系统目录、运行其他exe文件、注册新的系统服务、修改exe文件的创建日期信息。
  测试方法:在虚拟机vmware5.5中安装番茄花园XP sp3,依次安装(或卸载后安装)几种杀毒软件,采用默认设置,先对我的测试程序进行扫描杀毒,然后运行测试程序。
  测试结果:杀毒时,几种杀毒软件都未把我的测试程序认作病毒,但是运行测试程序时,各种杀毒软件的监控系统表现不一:
    卡巴:提示我的测试程序在进行隐藏安装,点详细信息能列举出其释放的exe文件,注册系统服务时改动的注册表位置和具体键值,询问是拒绝还是允许;
    江民:对关闭xp自带的防火墙、释放exe文件到系统目录、运行其他exe文件、注册新的系统服务均进行提醒并询问是否允许;
    瑞星和毒霸:两款杀毒软件的监控系统均对测试软件的运行视而不见,毫无反应!

  接下来我又测试了一下几款杀毒软件监控系统的防杀能力。由于只懂VB,当然还是用VB来做:提升权限,枚举到监控系统的进程pID,打开句柄,强行结束。由于各款杀毒软件都加载有底层驱动,对很多API都做了屏蔽,只能用比较特殊的方法来实现这些过程。在我的测试中,江民2008的KVMonXP.kxp和kvsrvxp.exe被顺利关闭,监控彻底失效;瑞星2008的RavMon.exe、RavTask.exe、RavStub.exe、RavMonD.exe也都不堪一击,小绿伞用鼠标一指就没了;而卡巴的两个avp.exe虽然可以得到句柄,但是用了几种方法都无法结束进程;毒霸的监控同样也没能干掉。

  经过我的测试,江民和卡巴文件监控系统的灵敏度比较令人满意,而卡巴和毒霸本身防杀的能力较强,不讲其他,就这两个方面综合一下,好像还是卡巴比较好一点。

  以上测试只是没事搞着玩的,本人保证其真实性,但是并无意败坏某些杀毒软件,也不是给某些杀毒软件做广告。这个测试至少说明了两个问题:
  1、不要太相信杀毒软件,有时候它们在木马病毒面前自己都不知道是怎么死的;
  2、不要不相信VB,一些看似很难的工作其实它也可以完成哦。。。
...全文
395 44 打赏 收藏 转发到动态 举报
写回复
用AI写文章
44 条回复
切换为时间正序
请发表友善的回复…
发表回复
Tiger_Zhao 2008-07-28
  • 打赏
  • 举报
回复
[Quote=引用 43 楼 myjian 的回复:]
.......菜鸟拿着倚天剑也打不过用把烂刀的高手....记得有个帖子里有这样意思的一句话.....
[/Quote]
不好意思,是我说的:http://topic.csdn.net/u/20080710/15/f37db6f0-5492-4214-9660-5f770071b65f.html
嗷嗷叫的老马 2008-07-27
  • 打赏
  • 举报
回复
.......菜鸟拿着倚天剑也打不过用把烂刀的高手....记得有个帖子里有这样意思的一句话.....
TFZM_DB 2008-07-25
  • 打赏
  • 举报
回复
VB的确很强大。很多人无端PS,我觉得很可笑。举个简单的例子,安装一键恢复,做个备份,备份文件被隐藏了。用API等都无法找出备份文件来。但用VB的几个控件,DRIVERLIST,FILELIST等,很容易把所有磁盘文件都显示出来。可见,VB还是很牛的!!
changhui_china 2008-07-21
  • 打赏
  • 举报
回复
卡吧斯基8.0测试版本
红叶哥 2008-07-21
  • 打赏
  • 举报
回复
從大學開始就一直用金山,感覺不錯
Forrest23 2008-07-21
  • 打赏
  • 举报
回复
可怜啊,用免费的毒霸啊
fdcube 2008-07-21
  • 打赏
  • 举报
回复
牛人,顶起
orcd 2008-07-21
  • 打赏
  • 举报
回复
,jf。。。。
hansuzhi 2008-07-21
  • 打赏
  • 举报
回复
学习 ,
Tiger_Zhao 2008-07-21
  • 打赏
  • 举报
回复
我个人最反对的就是这个提示。
许多的流氓软件和正常软件捆绑在一个,没用过根本不知道害处。
新病毒也要发作了才会有防治的方法。
所以谨慎的使用习惯+定期更新就足够了,一直用 Norton(应该是上世纪开始吧,记不清了),真正被病毒击倒只有一次——CIH。
LUOLZD001 2008-07-20
  • 打赏
  • 举报
回复
太深奥了, ding
adangood 2008-07-20
  • 打赏
  • 举报
回复
不要不相信VB,一些看似很难的工作其实它也可以完成哦,这句话我赞同,现在的技术越来越花哨,其实真正能够解决问题的才是其本质。
Dogfish 2008-07-19
  • 打赏
  • 举报
回复
用的是norton
嗷嗷叫的老马 2008-07-19
  • 打赏
  • 举报
回复
[Quote=引用 30 楼 happy_sea 的回复:]
老马说的有道理,比如有人计划抢劫杀人,只要犯罪行为还未实施,就不能说他有罪,更不能把它逮起来。
要说杀毒软件里面最烦人的,可能要数我现在用的江民了,每次装个软件什么的,江民的主动防御系统都会提示个不停,其实对大部分的用户来说,这些提示根本没有意义,因为他们根本没能力判断该拒绝还是允许,相反很容易让人养成一律放行的坏习惯,等真正的危险来临的时候也不再引起注意了。
但是我比较喜欢江民这一条,比如安…
[/Quote]

这些提示根本没有意义,因为他们根本没能力判断该拒绝还是允许,相反很容易让人养成一律放行的坏习惯,等真正的危险来临的时候也不再引起注意了。

//

这也是个烦人的问题.

微点这东西在这里好象还做得不错.

我估计里面最重要的就是那个规则库了.

回想当年的天网防火墙,就是因为一个规则功能,基本上在一段时间内统治了防火墙市场.

可惜,悄悄地死掉了........
happy_sea 2008-07-18
  • 打赏
  • 举报
回复
老马说的有道理,比如有人计划抢劫杀人,只要犯罪行为还未实施,就不能说他有罪,更不能把它逮起来。
要说杀毒软件里面最烦人的,可能要数我现在用的江民了,每次装个软件什么的,江民的主动防御系统都会提示个不停,其实对大部分的用户来说,这些提示根本没有意义,因为他们根本没能力判断该拒绝还是允许,相反很容易让人养成一律放行的坏习惯,等真正的危险来临的时候也不再引起注意了。
但是我比较喜欢江民这一条,比如安装软件时,虽然江民所提示的绝大部分都是安装程序正常的操作行为,但是它可以告诉我这些安装程序都干了些什么,还是很有意思的,这也是我几年来一直用江民的原因。
嗷嗷叫的老马 2008-07-18
  • 打赏
  • 举报
回复
就算你加载驱动也无所谓

只要你加载的/注册的东西的最终动作没有造成伤害,就可以放过.

说到这个,比较烦的就是瑞星,我装个补丁,它弹个冒烟......

但在微点下装这些东西,它不会弹.

反正你装你的,只要你不运行,就算是天大的病毒也木用.

好象是这个理吧~~~~
happy_sea 2008-07-18
  • 打赏
  • 举报
回复
[Quote=引用 27 楼 myjian 的回复:]
除了关防火墙应该处理之外,其它的应该不是大问题.....

毕竟这些动作不会引起伤害.
[/Quote]

嗯,不过应该引起注意,尤其是注册新的系统服务,还是比较危险的。
嗷嗷叫的老马 2008-07-18
  • 打赏
  • 举报
回复
[Quote=引用楼主 happy_sea 的帖子:]
  我这个测试软件有以下几种木马和病毒常用的手段:无运行界面、关闭xp自带的防火墙、释放exe文件到系统目录、运行其他exe文件、注册新的系统服务、修改exe文件的创建日期信息。[/Quote]

除了关防火墙应该处理之外,其它的应该不是大问题.....

毕竟这些动作不会引起伤害.
sitych 2008-07-18
  • 打赏
  • 举报
回复
顶卡巴,自从装了后没中过毒
LcyLawliet 2008-07-18
  • 打赏
  • 举报
回复
"卡吧死机" 的确挺厉害的
我之前有用杀毒软件的时候都用他.
现在么..都不用杀毒软件啦..哈
破电脑 中毒实在没法就重装系统.一小会的事..
但 中毒一般也能手工杀的.嘿嘿.
加载更多回复(24)

742

社区成员

发帖
与我相关
我的任务
社区描述
VB 版八卦、闲侃,联络感情地盘,禁广告帖、作业帖
社区管理员
  • 非技术类社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧