卡巴斯基全功能软件2010“安全免疫区”原理就是在计算机上虚拟一个空间,用户可以在其中运行任何程序,上网冲浪,其进行的更改不会对计算机本身产生任何影响。
卡巴斯基2010安全免疫区
现在,我们打开其中的IE,看一下反应如何? 神奇的事情发生了,可以明显看到,在打开的IE窗口周围,有一道神奇的绿光环绕,如下图所示:
莫非这道绿光就是传说中的金钟罩?笔者查阅了一下卡巴斯基2010的帮助文档,了解到原来这个绿光是告诉用户,绿光内的程序是运行于卡巴斯基的安全免疫区,用户可以在里面访问一些有风险的网站或者网上银行等保密性高的网站,甚至可以打开一些来历不明的可疑文件,就算是真的遇到病毒,也不会对系统产生影响,因为一旦退出,所有的更改都会失效。带有扫把标示的程序表明一旦退出,所有数据都会清空,尤其适合访问需要保密的网站如网银等。听起来,这些功能真的很强大。那具体效果怎么样呢?让我们来亲身试验一下。笔者从网上找了一个被挂马的网站,如果用户直接访问的话,很有可能就会中招。现在我们通过卡巴斯基的安全免疫区运行IE,访问一下该挂马网站,看会不会中招。
在此特别提醒一下广大网友,试验中所用的网站非常危险,不推荐一般用户尝试!
网址为:dfzs.zufe.edu.cn,被嵌入的恶意网址为*****.com/sss/of.htm
在安全免疫区运行的IE中打开后,卡巴斯基立刻提示检测到病毒,如下图所示:
进行一番浏览后,我们将该网页关闭。然后利用System Repair Engineer对系统的启动项以及其他设置进行了检查,同时利用强大的冰刀(Iceword)进程查看工具对系统的进程进行了查看,发现没有不良项目。初步判断电脑没有中招。然后又调用卡巴斯基2010对计算机进行了全盘扫描,也没有发现有病毒。至此,可以判定,卡巴斯基2010的安全免疫区对于防护网站挂马等感染方式还是非常有效的。
Sreng检查的启动项如下图所示:
试验完了防护挂马网页的能力。下面我们来测试一下安全免疫区是否可以保护我们免受病毒木马的侵害。笔者从网上下载了一个名为Trojan-Ransom.Win32.BluesSreen.cp的木马样本。该木马是一种敲诈类木马,运行后,会黑屏,并提示用户发一条价值10美元的短信,否则不能正常使用计算机。重启后依然如此,如下图所示:
木马运行后,黑屏,并提示用户发送短信,否则不能使用计算机
网友评论