下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2192|回复: 3
打印 上一主题 下一主题

【分享】关于反木马,“上帝们”必须知道的真相

[复制链接]
  • TA的每日心情
    奋斗
    昨天 09:52
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2006-10-19 10:43:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    正文

      现在的杀软更新真是快,2006的硝烟尚未散去,国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解,这里笔者无意去探讨杀软的资源占用,界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力,这个对很多人来说,才是最重要的。

      现如今的互联网可谓是木马横行,网银大盗和落雪等恶性木马的横行,让很多人深受其害,所以说,杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。

      此次测试,笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本,然后加了12种不同类型的主流壳(图1),分别用不同的杀软对这12个文件进行查杀,以验证杀软的脱壳杀毒的能力。


    + J+ u- b) D! v3 F# F0 U$ {8 ^% E

    图1 准备用于测试的12个加壳木马

    软件环境

      Windows XP SP2+GHOST(为保证测试的公正性,每个杀软测试完以后,都用GHOST进行恢复后在安装另一个杀软)

    一、金山毒霸 2007


    ' n) w7 a- F/ x# e+ p" K9 H% b

    图2 金山毒霸 2007的查杀情况



    ! u5 p, a! S' |
    图3 金山毒霸 2007的基本情况

      通过上面的截图,大家可以看到,笔者的金山毒霸2007已经是今天(10月9日)测试最新得病毒库了,但遗憾的时,只查出了eXPressor加壳后的木马,效果很不理想。


    二、江民杀毒软件KV 2007 下载版



    . |* }4 f& @4 x/ ]7 r3 _% G
    图4 江民杀毒软件KV 2007 下载版的查杀情况

      查出了五种壳的木马,效果还算不错。

    三、瑞星 2007测试版


    * o- ~" q. B! C, r6 N

    图5 瑞星 2007测试版的查杀情况



    图6 瑞星 2007测试版的基本情况

    * q* E4 r: u) Z0 p
      虽然是测试版,但性能一点都不含糊,查出了六种壳得木马。希望它的正式版能带给大家更多的惊喜。

    四、卡巴斯基个人版6.0.307



    图7 卡巴斯基个人版6.0.307的查杀情况


    , F. C# z8 D) Z

    图8 卡巴斯基个人版6.0.307的基本情况

    3 L: b$ A9 F* I! M. D
      做为杀软行业的领头羊,卡巴果然一点都不含糊,轻松的查出了10个。

      很多人都很喜欢卡巴,但笔者觉得卡巴斯基是一个被过度神话的杀毒软件。个人非常尊重卡巴斯基的高水准,但说句实话,在不考虑资源占用的情况下,卡巴斯基并没有什么足够的理由能够让笔者放弃诺顿,二者的水平并没有什么差异。在稳定性上,卡巴斯基比诺顿要差一些。

    五、Symantec AntiVirus10.0



    图9 Symantec AntiVirus10.0的查杀情况


    . ?3 o) r' I1 q1 r

    图10 Symantec AntiVirus10.0的基本情况

    5 ~/ E1 j, b' g- W8 O. Q. S
      做为杀毒软件中的元老,诺顿首创实时监控技术,还拥有微软的源代码。大家都说诺顿不好,其实诺顿的引擎很强大。从最底层保护计算机,所以运行起来不太快,只是杀毒理念不同,才让诺顿不适合个人用户。它主要以隔离为主,防止企业文件被删除。因为有些被病毒感染了的文件根本不能完全杀毒。直接删除又会破坏文件,所以诺顿最适合企业用户选择。

      在此项测试中,诺顿企业版10.0查出了11种加壳木马。

    PConline注:诺顿(Norton)是赛门铁克(Symantec)公司的个人产品品牌。“Symantec”则是用于企业产品的品牌。

    六、Mcafee 8.0i 企业版



    图11 Mcafeeve8.0i 企业版的查杀情况



    ; N' c3 W4 D, {: n) i
    图12 Mcafeeve8.0i 企业版的基本情况

    McAfee 2006 个人安全套装



    图13 McAfee 2006 个人安全套装的查杀情况


    9 H, H: i+ N% M. K+ K8 H8 A' Y

    图14 McAfee 2006 个人安全套装的基本情况

    ~" {& _2 ], k
      很早前听过一个朋友这样说过McAfee和诺顿的企业版杀毒能力比个人版好,为了澄清这种谣传,才做了上面的对比测试,用McAfee的企业版和个人版做了一个小对比,结果证明二者使用同样的引擎和病毒库的时候,杀毒能力也是一致的。

      McAfee的表现和诺顿一样出色,12个木马文件中只漏杀了一个,在加之其超强的内存监控,表现很优秀。


    七、Dr.Web 4.33



    图15 Dr.Web 4.33的查杀情况


    4 ^$ o* ]* l/ k& L( a! }) {

    图16 Dr.Web 4.33的基本情况

    0 G5 s+ n: ]1 }
      DR.web是一个俄罗斯的杀毒软件,就是大家所说的大蜘蛛。和卡巴基本是一样的,但引擎和技术不一样,是俄罗斯官方和军队的采用的产品,在此项测试中,DR.web的表现和卡巴一致,也是查出了10个。




    八、国内使用频率较高的几个木马查杀软件



    图17 3721反间谍的查杀情况


    . L2 b: ?$ P1 a$ X

    图18 AVG Anti-Spyware 7.5的查杀情况


    7 g% Z p' U3 Z7 C

    图19 木马克星的毒杀情况


    * L Y) x* @- Q
    图20 木马杀客的查杀情况

    7 n* Q0 P1 M# I) Z/ Y& R8 X
      说起AVG Anti-Spyware 7.5大家可能很陌生,但说起ewido确是无人不晓的,几个月前ewido被捷克的Grisoft(AVG)收购,继而发布最新平台,简而言之,就是AVG Internet Security Suite 是ewido得整合版本。

      此论测试中,AVG Anti-Spyware 7.5查出了6个,3721反间谍查出了2个,木马克星也是2个;最可悲的当数木马杀客了,未加壳的木马虽然可以查到,但加壳之后的一个都没有查出来,笔者猜测应该是其不支持脱壳查杀的缘故。



    图21 此次查杀情况的统计

    ( f0 p4 Z; u- s6 X$ J# f5 i7 R& D. m
      综上所述,大家都各款杀软对加壳木马的查杀能力应该有了一个大致的了解,其实,这也就足够了。想必这对大家以后对杀软的选择会起到一个参考的作用!

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2006-10-19 12:28:00 | 只看该作者

    让大家知道了哪个更适合...谢谢...

     

    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3
    发表于 2006-10-27 20:51:00 | 只看该作者
    乱讲~~~~~~~~~~~想当年,搞了个诺顿~~~~~~~~~~~~~~装了才两天就被病毒黑掉了~~~~~~~~~~~~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2014-8-9 00:41
  • 签到天数: 1 天

    [LV.1]初来乍到

    4
    发表于 2006-10-28 14:48:00 | 只看该作者
    还是人脑好用,就算它怎么变我飞不出我的手掌心
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表