|
||||
★在今天的互聯網裡,隨處都有可能遭遇到陷阱,各種網絡病毒在互聯網的天空中肆意飛躥,人們一不留神就有可能中招,每天都會有新病毒誕生,而在這些新誕生的病毒中有相當一部分的病毒是被他人做了變種,通過修改特征碼的方法來逃避殺毒軟件的追殺,這就要考驗殺毒軟件的抗變種能力了。
查殼能力測試:我們收集一個在國內分布比較廣的特洛伊病毒—— 『灰鴿子』作為樣本,分別使用6種網絡上流行的加殼軟件進行修改特征碼,它們是Pelock Yoda Upx Aspack Asprotect和 Huaxia 。
圖43分別加了6種殼的病毒樣本
將加殼後的病毒樣本使用KIS7.0進行查殺,查殺結果如圖44。
圖44查殺結果
KIS7.0查出了6個病毒樣本中的4個,其餘2個逃過了KIS7.0的查殺,分別是用Yoda和Pelock加的殼。為了做出對比,我將這6個變種的病毒樣本在NOD32下查殺,結果也只查出了4個,但是結果和KIS7.0不同,NOD32認出了Yoda而放過了Asprotest。
KIS7.0再查殼能力上還是比較令人滿意的。
有的朋友跟我說,那跑掉的兩個變種怎麼辦?萬一被植入那兩個木馬,KIS7.0豈不是無能力為了?我告訴他KIS7.0可不是只會殺毒,它還有另一個高招——主動防御。