國(guó)內(nèi)殺毒軟件的測(cè)試環(huán)境
國(guó)內(nèi)三家殺毒軟件都在年底推出了自己的2006版新品,并且都說(shuō)自己能夠查殺木馬,有隱私保護(hù)功能保證密碼不會(huì)被盜。到底這幾家的密碼防盜如何,讓我們進(jìn)行個(gè)暴力測(cè)試看看實(shí)際效果。
既然是暴力測(cè)試,就一定得找個(gè)真家伙,我用的是一個(gè)盜QQ的木馬。他運(yùn)行以后會(huì)記錄用戶的QQ密碼,然后把信息加密保存在系統(tǒng)目錄下面(文件名為recinfo.dll),然后再通過(guò)郵件發(fā)出去。
測(cè)試環(huán)境:Athlon 64 3000+、1GB內(nèi)存、Win2000 SP4中文版、裸機(jī)測(cè)試
為了測(cè)試公平,每測(cè)試完一個(gè)軟件都用Ghost重新恢復(fù)系統(tǒng),并且不開(kāi)啟殺毒軟件的監(jiān)控,只使用隱私保護(hù)功能。
沒(méi)有安裝任何的殺毒軟件和防火墻進(jìn)行測(cè)試,為了防止密碼被發(fā)送出去,測(cè)試過(guò)程中先拔掉了網(wǎng)線。
運(yùn)行木馬,然后打開(kāi)QQ,輸入號(hào)碼和密碼。木馬會(huì)記錄密碼,然后在system32目錄下生成“recinfo.dll”。
文件可以用記事本打開(kāi),里面記錄的應(yīng)該就是QQ號(hào)碼和密碼的信息了。
一旦連通網(wǎng)絡(luò)以后,這個(gè)文件的內(nèi)容會(huì)自動(dòng)通過(guò)郵件發(fā)出去,并且會(huì)刪除這個(gè)文件。

退出QQ后,在System32目錄下也沒(méi)有生成記錄密碼的文件。
同時(shí),瑞星的防火墻提示有進(jìn)程訪問(wèn)QQ,點(diǎn)擊詳情以后可以看到是哪些程序要訪問(wèn)QQ的進(jìn)程。
其中Sysapis.dll文件就是病毒釋放的。
感覺(jué)瑞星06的木馬墻防盜功能確實(shí)不錯(cuò),要是說(shuō)明書寫得再清楚點(diǎn)就好了,我琢磨了半天才知道木馬墻原來(lái)在游戲保護(hù)里面...寒一個(gè)