國(guó)內(nèi)殺毒軟件的測(cè)試環(huán)境　
　
國(guó)內(nèi)三家殺毒軟件都在年底推出了自己的2006版新品，并且都說(shuō)自己能夠查殺木馬，有隱私保護(hù)功能保證密碼不會(huì)被盜。到底這幾家的密碼防盜如何，讓我們進(jìn)行個(gè)暴力測(cè)試看看實(shí)際效果。

既然是暴力測(cè)試，就一定得找個(gè)真家伙，我用的是一個(gè)盜QQ的木馬。他運(yùn)行以后會(huì)記錄用戶的QQ密碼，然后把信息加密保存在系統(tǒng)目錄下面（文件名為recinfo.dll），然后再通過(guò)郵件發(fā)出去。

測(cè)試環(huán)境：Athlon 64 3000+、1GB內(nèi)存、Win2000 SP4中文版、裸機(jī)測(cè)試

為了測(cè)試公平，每測(cè)試完一個(gè)軟件都用Ghost重新恢復(fù)系統(tǒng)，并且不開(kāi)啟殺毒軟件的監(jiān)控，只使用隱私保護(hù)功能。

沒(méi)有安裝任何的殺毒軟件和防火墻進(jìn)行測(cè)試，為了防止密碼被發(fā)送出去，測(cè)試過(guò)程中先拔掉了網(wǎng)線。

運(yùn)行木馬，然后打開(kāi)QQ，輸入號(hào)碼和密碼。木馬會(huì)記錄密碼，然后在system32目錄下生成“recinfo.dll”。

文件可以用記事本打開(kāi)，里面記錄的應(yīng)該就是QQ號(hào)碼和密碼的信息了。 
一旦連通網(wǎng)絡(luò)以后，這個(gè)文件的內(nèi)容會(huì)自動(dòng)通過(guò)郵件發(fā)出去，并且會(huì)刪除這個(gè)文件。

退出QQ后，在System32目錄下也沒(méi)有生成記錄密碼的文件。

同時(shí)，瑞星的防火墻提示有進(jìn)程訪問(wèn)QQ，點(diǎn)擊詳情以后可以看到是哪些程序要訪問(wèn)QQ的進(jìn)程。

其中Sysapis.dll文件就是病毒釋放的。

感覺(jué)瑞星06的木馬墻防盜功能確實(shí)不錯(cuò)，要是說(shuō)明書寫得再清楚點(diǎn)就好了，我琢磨了半天才知道木馬墻原來(lái)在游戲保護(hù)里面...寒一個(gè)