杀毒软件自我保护能力测试
6、杀毒软件自我保护能力测试
杀毒软件唯有先能保护自己,才能保护用户不被木马病毒侵害,这一点病毒们自然也“心知肚明”。瞧瞧AV终结者的横空出世的高招“映像劫持”技术,自动封杀系统内的杀毒软件,并会监视浏览器,当用户试图在互联网中寻找帮助而键入“病毒”“杀毒软件”等关键字时,就会被强制关闭浏览器,用户彻底沦为“肉鸡”。还有相当部分的驱动级病毒,通过加载驱动,从而达到免杀更是让杀毒软件毫无办法。假如让普通用户也能轻松破坏杀毒软件,那么如何为用户带来安全感呢?
测试方式
杀毒软件都有自己的进程,一但进程被关闭,杀毒软件将被沦为废物,而我们做的就是试图关闭杀毒软件进程以及破坏杀毒软件文件或者服务。
瑞星
普通的用户操作:文件移动、删除都无法伤及到瑞星,反而会触发瑞星的自我保护规则。同理,试图通过任务管理器来关闭进程也是徒劳的,请不要继续做傻事了。难道我们就没有办法了么?不用担心,我们可以借助专业工具来实施对瑞星2009防御体系的攻击!
工具介绍
SysCheck反黑工具进程管理页可列出win32级的隐藏进程,并且危险进程将标注红色,经过勾选能同时关闭正在运行的多个进程,但实际关闭功能有待加强。IceSword冰刃是大名鼎鼎的安全工具,冰刃的强悍在于它能对有害程序进行打击时,全身而退的保护自己,因为在内核级别的对抗情况下,通常对抗双方都希望用绝招直接将敌手置于死地。本次评测放弃了SnipeSword狙剑,就放在下次评测中好了。
网友评论