|
|
|
|
决战安全之巅 八款主流杀毒软件横向评测(22)http://www.sina.com.cn 2008年03月31日 19:00 中关村在线
四、软件自我保护强度 现今越来越多的病毒和木马可以通过强制结束杀毒软件进程来保护自己的正常运行。尤其是突破主动防御技术的木马病毒越来越多,此项评测通过检查程序正常退出过程、任务管理器结束以及IceSword强制结束几个方面,考察安全产品自我保护的强度级别。IceSword内部功能十分强大,由于其针对系统级后门,所以权限很高,并且使用了大量新颖的内核技术,使得后门无处可躲。 1.瑞星杀毒软件2008(下载) 瑞星杀毒软件2008启动后在状态栏出现传统的小雨伞图标,在所有监控和防御开启状态下,如果通过右键菜单关闭监控,瑞星会弹出验证码提示窗口,软件并没有提供直接退出程序。 打开任务管理器,分别强制结束系统级和用户级的RavMon进程,结果均提示“无法完成操作”,并且监控程序立即跳出自我保护窗口,提示触发了API类规则。
接下来运行IceSword,刷新当前系统所有进程,右键选择RavMon并执行结束进程命令,结果瑞星监控进程被直接结束,右键图标随即消失。
2.金山毒霸2008(下载) 通过右键菜单关闭状态栏监控图标,系统弹出验证窗口,确定后金山毒霸2008会给出2次提示,提醒用户在关闭监控后会失去保护。 在任务管理器中结束kavstart.exe进程,提示无法完成操作。
最后再用IceSword测试,刷新进程后结束kavstart.exe,结果该进程被顺利终止,状态栏图标随即消失。
[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]
【发表评论】
|
