独家尝鲜 新版ESET NOD32杀毒套装体验(7)

http://www.sina.com.cn 2008年04月10日 09:21  中关村在线

  测试查杀机器狗木马病毒

  机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。

  此文件运行后会在系统的:
SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options下添加一系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。

  另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。此外,机器狗通常会附带下载者,不断的从病毒主机下载病毒、木马等到计算机中,盗窃网银、网游账号。
为了测试ESET NOD32安全套装的杀狗能力,我们下载了最新的机器狗样本。


独家尝鲜新版ESETNOD32杀毒套装体验(7)
图20 附带下载者的机器狗木马病毒

  运行右键杀毒,ESET NOD32立马就查杀出有很多盗号木马。

独家尝鲜新版ESETNOD32杀毒套装体验(7)
图21 右键扫描杀毒

独家尝鲜新版ESETNOD32杀毒套装体验(7)
图22 ESET NOD32查杀出很多盗号木马

  由此可见,ESET NOD32安全套装的杀马能力还是很不错的。

[上一页] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]
 [下一页]

本文导航:
·下载及安装ESET NOD32
·更新ESET Smart Security病毒库
·准备测试环境
·磁碟机危害测试
·磁碟机病毒分析
·典型的被磁碟机破坏后的现象
·测试查杀机器狗木马病毒
·测试反间谍程序能力
·测试ESS的网络保护
·测试ESS防火墙能力

发表评论 _COUNT_条
Powered By Google
不支持Flash
·《对话城市》直播中国 ·新浪特许频道免责公告 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash