國內殺毒軟件的測試環境　
　
國內三家殺毒軟件都在年底推出了自己的2006版新品，并且都說自己能夠查殺木馬，有隱私保護功能保證密碼不會被盜。到底這幾家的密碼防盜如何，讓我們進行個暴力測試看看實際效果。

既然是暴力測試，就一定得找個真家伙，我用的是一個盜QQ的木馬。他運行以后會記錄用戶的QQ密碼，然后把信息加密保存在系統目錄下面（文件名為recinfo.dll），然后再通過郵件發出去。

測試環境：Athlon 64 3000+、1GB內存、Win2000 SP4中文版、裸機測試

為了測試公平，每測試完一個軟件都用Ghost重新恢復系統，并且不開啟殺毒軟件的監控，只使用隱私保護功能。

沒有安裝任何的殺毒軟件和防火墻進行測試，為了防止密碼被發送出去，測試過程中先拔掉了網線。

運行木馬，然后打開QQ，輸入號碼和密碼。木馬會記錄密碼，然后在system32目錄下生成“recinfo.dll”。

文件可以用記事本打開，里面記錄的應該就是QQ號碼和密碼的信息了。 
一旦連通網絡以后，這個文件的內容會自動通過郵件發出去，并且會刪除這個文件。

退出QQ后，在System32目錄下也沒有生成記錄密碼的文件。

同時，瑞星的防火墻提示有進程訪問QQ，點擊詳情以后可以看到是哪些程序要訪問QQ的進程。

其中Sysapis.dll文件就是病毒釋放的。

感覺瑞星06的木馬墻防盜功能確實不錯，要是說明書寫得再清楚點就好了，我琢磨了半天才知道木馬墻原來在游戲保護里面...寒一個