星星电脑技术论坛's Archiver

rock827 发表于 2008-7-9 13:03

江民KV2008完全抵御“中华吸血鬼”病毒实测

测试目标样本“中华吸血鬼V2.1.2版”步骤与结果:
k+z(Vj3A,W 1、运行“中华吸血鬼V2.1.2版”生成器,功能为全部选择,然后生成病毒主体文件“server.exe”。
U-K Fl'X;Q;` [img]http://www.jiangmin.com/images/xxg1.jpgCShdgM Wg U` T
[img]http://www.jiangmin.com/images/xxg3.jpgS2w]D(]'f0`
2、在测试系统中安装KV2008杀毒软件最新版,然后把所有监控和主动防御都关闭掉,只留一个无任何功能的KV2008杀毒软件监控图标在桌面的右下角的托盘区中。然后在系统桌面上运行“中华吸血鬼V2.1.2版” 生成器生成的病毒文件主体“server.exe”。病毒文件主体“server.exe”在测试计算机中安装运行完毕后会自我删除。(图4为:未运行前的“中华吸血鬼V2.1.2版” 病毒文件主体“server.exe”。图5为:关闭掉所有监控和主动防御的江民KV2008杀毒软件。图6为:“中华吸血鬼V2.1.2版” 病毒文件主体“server.exe”运行后会自我删除。图7为:被“中华吸血鬼V2.1.2版” 病毒文件主体强行关闭掉的安全软件“Sysinternals Process Explorer”。){.W{Jout
[img]http://www.jiangmin.com/images/xxg4.jpg[/img]yI,b.O#~^5E
[img]http://www.jiangmin.com/images/xxg5.jpg[/img]6q ?X!K5n4}|
[img]http://www.jiangmin.com/images/xxg6.jpg[/img]
1l3kO3J5S6y [img]http://www.jiangmin.com/images/xxg7.jpg[/img] iB7y,G@3y(wJ
3、等待2分钟以上,让病毒正常运行初始化所有功能。我们开启江民KV2008杀毒软件的所有的监控和主动防御功能,发现功能依然正常有效。启动运行江民KV2008杀毒软件主界面,并进行进程扫描,然后发现运行着的病毒并加入重启删除。(图8为:开启江民KV2008杀毒软件的所有的监控和主动防御功能。图9为:主动防御成功拦截。图10为:文件监控成功发现病毒并删除。图11为:病毒虽然遇见带有“江民”、“杀毒”等字样的窗口就对其进行强行关闭,但由于江民KV2008杀毒软件有自我保护,所以病毒的关闭操作是无效的,江民KV2008杀毒软件依然可以正常运行工作。图12为:可以正常启动运行江民KV2008杀毒软件主界面,并进行进程扫描,然后发现运行的病毒就加入重启删除。)
+FNJW0J^1Jm [img]http://www.jiangmin.com/images/xxg8.jpg[/img]
-?-J7G vq`:dOL8p [img]http://www.jiangmin.com/images/xxg9.jpg[/img]
8f t'oF%M2q4k(m~&e;F4J [img]http://www.jiangmin.com/images/xxg10.jpg[/img]$AER x^!a,T \%Q
[img]http://www.jiangmin.com/images/xxg11.jpg[/img]
+f%@o2A}"O1m-c6so#p [img]http://www.jiangmin.com/images/xxg12.jpg[/img]
jH\6FQ 4、重新启动计算机,江民KV2008杀毒软件的所有的监控和主动防御功能依然有效,托盘区软件图标依然正常运行显示。启动运行江民KV2008杀毒软件主界面,并进行进程扫描,发现病毒主体文件不存在,病毒已经被完全清除,被感染计算机系统恢复正常。使用江民KV2008杀毒软件的升级更新功能,一切正常可以升级。江民KV2008杀毒软件的所有功能都可以正常运行,未遭受到“中华吸血鬼V2.1.2版” 生成器生成的病毒文件主体的任何破坏。(图13为:重新启动计算机后,所有的监控和主动防御功能依然有效。图14为:江民KV2008杀毒软件可以正常升级。图15为:启动运行江民KV2008杀毒软件主界面进行查杀病毒,发现病毒主体文件不存在,已经被完全清除。).@b&T#tL"?

bX?%L^B [img]http://www.jiangmin.com/images/xxg13.jpg[/img]
#T l1{kS,L [img]http://www.jiangmin.com/images/xxg14.jpg[/img]
5Pc9TU"k8J ]1\:t [img]http://www.jiangmin.com/images/xxg15.jpg[/img]T[$lOP/E ]
总结:江民KV2008杀毒软件已经关闭掉了所有的监控和主动防御,“中华吸血鬼V2.1.2版”病毒都无法关闭和破坏我们的软件,如果我们开启江民KV2008杀毒软件的所有的监控和主动防御,那么病毒就更是无处躲避了。这样的话,网络上流传的一些信息就是有些不切合实际的说法了。

页: [1]
手机号码所在地查询:
Google
IP地址:

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.