|
||||
★在今天的互联网里,随处都有可能遭遇到陷阱,各种网络病毒在互联网的天空中肆意飞蹿,人们一不留神就有可能中招,每天都会有新病毒诞生,而在这些新诞生的病毒中有相当一部分的病毒是被他人做了变种,通过修改特征码的方法来逃避杀毒软件的追杀,这就要考验杀毒软件的抗变种能力了。
查壳能力测试:我们收集一个在国内分布比较广的特洛伊病毒—— “灰鸽子”作为样本,分别使用6种网络上流行的加壳软件进行修改特征码,它们是Pelock Yoda Upx Aspack Asprotect和 Huaxia 。
图43分别加了6种壳的病毒样本
将加壳后的病毒样本使用KIS7.0进行查杀,查杀结果如图44。
图44查杀结果
KIS7.0查出了6个病毒样本中的4个,其余2个逃过了KIS7.0的查杀,分别是用Yoda和Pelock加的壳。为了做出对比,我将这6个变种的病毒样本在NOD32下查杀,结果也只查出了4个,但是结果和KIS7.0不同,NOD32认出了Yoda而放过了Asprotest。
KIS7.0再查壳能力上还是比较令人满意的。
有的朋友跟我说,那跑掉的两个变种怎么办?万一被植入那两个木马,KIS7.0岂不是无能力为了?我告诉他KIS7.0可不是只会杀毒,它还有另一个高招——主动防御。