自己动手测试一下看看PCSL对KV2009的评测是否名至实归。
自我保护
另外,我还简单测试了一下KV2009的自我保护能力,
其实,从熊猫烧香或更早一些的病毒开始,从它们反汇编出来的代码里面就可以看出,它们增加了对杀毒软件的对抗,一旦运行,会尝试关闭带有一些关键词的进程,在这种情况下,杀毒软件的自我保护就显得比较重要的,而在这点上,江民又是国内厂商中非常突出的,而且连微软MVP的pjf写的IceSword也不能结束其进程,这在国际上,能做到的安全软件厂商也不超过三家吧。
先尝试用进程管理器结束KV2009的两个进程KVMonXP.kxp(监控)和KVSrvXP.exe(服务),结束失败。
然后,使用传说中的IceSword,无法结束。
再用APT,这同样是一个系统权限很高的工具,直接用最底层的Kernel Kill,还是无法结束。
最后,再尝试用微软MVP兼员工的Mark Russinovich编写的PsKill来结束KV09的相关进程,同样以失败告终。
由此可见,KV2009具有强大的自我保护能力。即使是对Windows极端熟悉的开发人员编写的工具都无法结束KV的进程,相信病毒作者肯定也无能为力了。
网友评论