近年来病毒纷纷使用了各种免杀反病毒技术,如加壳、修改特征码、内核驱动等,来达到逃避杀毒软件查杀的目的。进而在侵入用户电脑后就可为所欲为:关闭杀毒软件、窃取用户私密信息、破坏系统……
+ j2 p) w' ^5 L0 p 我们评判一款杀毒软件的好与坏,不仅仅是依靠其强大的“病毒库”,还有一些非常重要的指标,如:自我保护。杀毒软件本来是保护用户电脑安全的,但如果遇到威胁时它自己先被灭掉了,那么谁来保证我们的隐私安全、保护我们的电脑安全呢?无招:其超强的自我保护能力(静态,相对扫描杀毒来说),有招:扫描查杀、主动防御、实时监控等(动态),此所谓无招胜有招。看来面对病毒对杀软的破坏,选择一款自我保护能力强的杀软是非常重要的参考因素之一。
/ _" p; r% R' K% Z6 d
网上用NOD32的较多,好评不断(我也用NOD32,嘿嘿),那就拿它来开刀吧。在任务管理器中结束NOD32的两个进程:egui.exe被轻松结束掉(汗~~这是怎么回事啊,我这是英文的汉化版,难道和我的版本有关?),另一进程ekrn.exe(NOD32的反病毒核心进程)在被关闭后马上会重新启动(第一次被结束时,黑[吓]得我一滚,以为大家吹得叮当响的NOD32是杆蜡枪呢。还好它立马又“活”过来了)。
& I# k- i5 y) ^* T
) ^$ P% c" [- e
再用传说中的“IceSword冰刃”试试,结束进程后NOD32仍会重新加载。呵呵~~看来NOD32还是对得住各位网友滴!
, t1 w1 d! ~2 ~, I% h, s3 M
% v! d& t" I# b6 d7 t江民KV2008据说其自我保护的“金钟罩”十分厉害,在任务管理器中果然是没法删除的(要是在任务管理器中都被干掉了,那江民还有的混?)。后面又在冰刃、狙剑、Wsyscheck等相关管理工具中尝试关闭,江民依然不为所动。且KV2008还会禁止修改或删除其安装文件夹下的文件,看来江民的“金钟罩”功夫果然了得啊!
# M9 K& C. E% M, S* n( F) f! S
8 b) G d, x: |# V
! { J8 s9 L+ \( p: Z: j终截者抗病毒。测这款软件是因为比较喜欢其密码锁功能,偶常玩网游,所以帐号密码得看紧点。任务管理器中结束,如图:
, U8 ]0 x# U2 {& G, p4 F
! Q$ o' P" t3 }( E1 F) C其实用这款软件的另一原因就是,现在有些网友不是常碰到有关杀毒、病毒等字样的软件或程序都打不开或打开后会自动关闭——这其实是某些病毒采用窗口标题判断这样一种方式,来关闭杀毒软件。而这个软件的另一个好处就是对于采用此类方式与杀软抗衡的病毒,可以进行人性化设置其标题(可以改成个任意你喜欢的标题哦)启动后再灭掉那些小样!呵呵~~这原理其实与IceSword的随机生成标题类似——应该也算是个金钟小罩吧,哈哈~~。
) Y5 K5 ^. Q, j# Q* p
别扯多了,下面继续在IceSword选中其进程右键,结束进程,终截者的两个进程就消失了,看来IceSword在系统中的级别要比终截者更底层啊,轻易就灭了终截者(何止是终截者如此啊,接着往下看吧)。
" c# x7 P3 p1 J: D3 n' { i3 w
后面又测试了几款2008版的同类软件,瑞星2008、卡巴斯基7.0、Macfee(企业版)、超级巡警v4.0等,在任务管理器中结束他们都是白费力,但用冰刃则可干掉他们。让人奇怪的是金山2008杀毒套装的进程,用任务管理器就被灭掉了,还真是想不太明白!虽说江民的“金钟罩”是挺厉害,但也并不是冰刃灭不掉它,只要在冰刃中设置选中“禁止进线程创建”,则江民不再现矣~~但还是得佩服下江民的厉害!呵呵~~
* D% Z0 f( ? L% B5 i
大家不要误会啊,这里并不是要说怎么可以灭掉杀毒软件,而是想通过结束其进程的难易程度,来表示其“金钟罩”功夫的强弱(当然这里只是测试其中的一个方面)!其后续步骤才得以进行,。有句话是叫:龙生九子,九子各不同(就想到这个词,汗~~),想必大家对杀软的“金钟罩”功夫到底怎样,肯定有不同意见吧!(不废话么,龙生九个崽都没一个相同的,大家肯定有不同的高见咯,俺们可是龙的传人呐,嘿嘿~~)
