国产三款杀毒软件VS间谍病毒

现在病毒真是妈妈的猖狂,特别一些无聊的人又爱用木马之类的东东偷偷别人的qq密码啦,盗盗人家的银行帐户信息什么,对于没有经常接触木马程序的人,选择一款功能实用的杀毒软件是比较务实的,所以一直想写一遍文章比较一下目前国产的三款主流杀毒软件:江民、瑞星、金山

测试环境:软件:win叉p下的虚拟机VMware Workstation版本5.1.1安装的叉p系统,硬件:奔D820,512M DDR2内存,断网,裸机测试。每款测试完都用ghost恢复再做下一个。

测试用的木马程序是一个盗QQ的木马。它运行以后会记录用户的QQ号及密码,然后把信息加密保存在系统目录下面(文件名为repay.dll),然后再通过邮件发出去。

1、江民版:江KV2007

KV2007需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和密码。

然后运行木马程序,只打开KV的隐私保护监控、邮件和网页监控(打开隐私保护以后,邮件、网页监控会自动打开)和木马/注册表监控("木马监控"即是"木马一扫光"的监控功能,据说有密码防盗功能,所以测试时也将木马监控打开)。

退出QQ,发现System32目录下生成了记录密码的文件"Repay.dll",并且记录的内容和裸机测试的时候没有区别............整个过程中KV没有给出任何警告和提示。

插上网线,这个DLL文件自动删除,文件发送到我的试验用邮箱了,丫丫个呸的江民仍然哑巴一样啥提示也没有,无语ing...

2、瑞星版:

瑞星不需要事先把密码什么的录入进去,在防火墙的密码保护里把QQ加进去就OK了。

然后运行病毒程序再启动QQ,瑞星个人防火墙立即提示检测到QQ正在运行。

退出QQ后,在System32目录下也没有生成记录密码的文件。

同时,瑞星的防火墙提示有进程访问QQ,点击详情以后可以看到是哪些程序要访问QQ的进程。

其中Sysapis.dll文件就是病毒释放的,而且马上就被其杀毒软件处理掉了。

感觉瑞星防火墙的防盗功能确实不错,而且占用的进程极少,配合它的杀毒软件,的确蛮不错的

3、金山版

测试中也一样关闭了毒霸的文件监控功能。

由于金山网镖的木马防火墙功能似乎具有私人信息、系统信息保护功能,所以在测试中开启了木马防火墙功能。

除了网镖,在毒霸的设置里也有一项隐私保护,它跟江民的隐私保护差不多也是需要自己先输入要保护的信息。一样,还是在里面事先输入好QQ号和密码:

然后运行木马,再打开QQ,输入用户名密码,然后再关闭QQ。然后......木马用于记录密码的那个DLL文件又出现了~晕倒插上网线,文件立即消失,密码被发出去了...即使开了毒霸的隐私保护和网镖的木马防火墙,金山和江民一样是在整个过程中一声没吭,默默地就为黑客贡献着~

整个测试完毕,感觉瑞星确实是挺好的,木马墙效果确实不错,防火墙比以前强大了不少,杀毒软件也不那么占内存了。以前有用过卡巴较长时间,那是卡死你不偿命唉,现在笔者是用pc-cllin,感觉也蛮不错的,功能强大,占内存少,不过它有自带防火墙,与其他防火墙的兼容性不是很好,而且破解比较麻烦,瑞星相对操作简单兼容性也很好,我用了很久时间一直感觉很好,也推荐很多朋友使用瑞星,对于一般用户瑞星完全够用了。

以上谨做各位参考。

本文作者为Ian。