國內殺毒軟件的測試環境
國內三家殺毒軟件都在年底推出了自己的2006版新品,并且都說自己能夠查殺木馬,有隱私保護功能保證密碼不會被盜。到底這幾家的密碼防盜如何,讓我們進行個暴力測試看看實際效果。
既然是暴力測試,就一定得找個真家伙,我用的是一個盜QQ的木馬。他運行以后會記錄用戶的QQ密碼,然后把信息加密保存在系統目錄下面(文件名為recinfo.dll),然后再通過郵件發出去。
測試環境:Athlon 64 3000+、1GB內存、Win2000 SP4中文版、裸機測試
為了測試公平,每測試完一個軟件都用Ghost重新恢復系統,并且不開啟殺毒軟件的監控,只使用隱私保護功能。
沒有安裝任何的殺毒軟件和防火墻進行測試,為了防止密碼被發送出去,測試過程中先拔掉了網線。
運行木馬,然后打開QQ,輸入號碼和密碼。木馬會記錄密碼,然后在system32目錄下生成“recinfo.dll”。
文件可以用記事本打開,里面記錄的應該就是QQ號碼和密碼的信息了。
一旦連通網絡以后,這個文件的內容會自動通過郵件發出去,并且會刪除這個文件。

退出QQ后,在System32目錄下也沒有生成記錄密碼的文件。
同時,瑞星的防火墻提示有進程訪問QQ,點擊詳情以后可以看到是哪些程序要訪問QQ的進程。
其中Sysapis.dll文件就是病毒釋放的。
感覺瑞星06的木馬墻防盜功能確實不錯,要是說明書寫得再清楚點就好了,我琢磨了半天才知道木馬墻原來在游戲保護里面...寒一個