作为墨者安全专家的忠实FANS,也趁此机会测试下墨者革离术的免疫防御效果,看在没有安装杀毒软件和升级病毒库时,对于新的病毒墨者是否能免疫。从卡饭论坛上找来相关病毒文件,在虚机跑 “死牛”病毒时(图一),病毒会生成两个文件:一个是c:\Program Files\sNiu.dll (图
墨者革离术免疫保护用户
当用户电脑开始出现IE主页为 www.ku2009.com(酷2009网址导航)的时候,可能已经中了“死牛”病毒。这是前“大水牛”最新变种,同时“死牛”还会下载HB蝗虫、魔兽世界盗号器等热门网游盗号木马,试图盗取用户网游账号密码;甚至下载arp病毒攻击局域网,对局域网用户危害极大。国内以金山为首的杀毒软件都推出相应的专杀和病毒库升级来对木马进行查杀和拦截,除了感染病毒后再查杀以外,在防御领域是否也可以提前对类似这样的木马进行免疫呢?
作为墨者安全专家的忠实FANS,也趁此机会测试下墨者革离术的免疫防御效果,看在没有安装杀毒软件和升级病毒库时,对于新的病毒墨者是否能免疫。从卡饭论坛上找来相关病毒文件,在虚机跑 “死牛”病毒时(图一),病毒会生成两个文件:一个是c:\Program Files\sNiu.dll (图二);另一个是c:\WINDOWS \Fonts\gwlcx.fon (图三)。
(图一)
(图二)
(图三)
无权限 “死牛”真的死了
用墨者安全专家官网上最新版本3.7.2.8的环境做测试,在开启免疫革离术情况下运行“死牛”,会弹出需要用户确认软件权限的提示框(图四),用户可以自己选择程序的权限。假使该用户并不知道程序是病毒并开始运行,结果发现程序正常退出电脑未被感染。同时看了下之前生成的两个病毒文件在革离术的免疫下并未出现(图五、六中没有相关的文件),可以看出只要用户在免疫革离术保护下“死牛”是完全无所作为的。
(图四)
(图五)
(图六)
从以上的测试结果看来,用户如果能及时在未中毒前安装墨者安全专家这类防御软件,就能很轻松的免疫这些新的未知木马和病毒,再加上一些杀毒软件的配合使用,便可以让网络上的不法份子无机可乘!
网友评论