|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
国内杀毒软件的测试环境
国内三家杀毒软件都在年底推出了自己的2006版新品,并且都说自己能够查杀木马,有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何,让我们进行个暴力测试看看实际效果。
既然是暴力测试,就一定得找个真家伙,我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码,然后把信息加密保存在系统目录下面(文件名为recinfo.dll),然后再通过邮件发出去。
测试环境:Athlon 64 3000+、1GB内存、Win2000 SP4中文版、裸机测试
为了测试公平,每测试完一个软件都用Ghost重新恢复系统,并且不开启杀毒软件的监控,只使用隐私保护功能。
没有安装任何的杀毒软件和防火墙进行测试,为了防止密码被发送出去,测试过程中先拔掉了网线。
运行木马,然后打开QQ,输入号码和密码。木马会记录密码,然后在system32目录下生成“recinfo.dll”。
文件可以用记事本打开,里面记录的应该就是QQ号码和密码的信息了。
一旦连通网络以后,这个文件的内容会自动通过邮件发出去,并且会删除这个文件。
第2页:江民2006哑巴一样不能报警
江民KV2006
KV2006需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和密码。
然后运行木马程序,只打开KV的隐私保护监控、邮件和网页监控(打开隐私保护以后,邮件、网页监控会自动打开)和木马/注册表监控(“木马监控”即是“木马一扫光”的监控功能,据说有密码防盗功能,所以测试时也将木马监控打开)。
退出QQ,发现System32目录下生成了记录密码的文件“Recinfo.dll”,并且记录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和提示。
插上网线,这个DLL文件自动删除,看来已经发给黑客了~KV2006仍然哑巴一样啥提示没有…………
第3页:瑞星2006木马墙成功拦截
瑞星2006
瑞星今年产品的主打卖点之一是“木马墙”密码防盗,在测试中确实发现他和其他的杀毒软件不太一样。这个功能在个人防火墙2006中,所以测试的时候没有安装它的杀毒软件。
它不需要事先把密码什么的录入进去,在防火墙的游戏保护里把QQ加进去就OK了。
然后运行病毒程序再启动QQ,瑞星个人防火墙立即提示检测到QQ正在运行。
退出QQ后,在System32目录下也没有生成记录密码的文件。
同时,瑞星的防火墙提示有进程访问QQ,点击详情以后可以看到是哪些程序要访问QQ的进程。
其中Sysapis.dll文件就是病毒释放的。
感觉瑞星06的木马墙防盗功能确实不错,要是说明书写得再清楚点就好了,我琢磨了半天才知道木马墙原来在游戏保护里面...寒一个
第4页:金山2006一声不吭 默默被虐
金山毒霸2006
测试中也一样关闭了毒霸的文件监控功能。
由于金山网镖的木马防火墙功能似乎具有私人信息、系统信息保护功能,所以在测试中开启了木马防火墙功能。
除了网镖,在毒霸的设置里也有一项隐私保护,它跟KV2006的隐私保护差不多也是需要自己先输入要保护的信息。一样,还是在里面事先输入好QQ号和密码:
然后运行木马,再打开QQ,输入用户名密码,然后再关闭QQ。然后......木马用于记录密码的那个DLL文件又出现了~
插上网线,文件立即消失,密码被发出去了…………
即使开了毒霸的隐私保护和网镖的木马防火墙,独霸和网镖2006一样是在整个过程中一声没吭,默默地就被虐了~
整个测试完毕,感觉瑞星2006确实是下功夫了,木马墙效果确实不错,防火墙比以前强大了不少,杀毒软件也不像05那么占内存了。以前一直用卡巴+天网,结果机器被卡巴卡得受不了~现在重新把箱子底的瑞星找出来并且升级到06了,用着还不错,进步很大。
由于时间原因,这次没有测试国外的杀毒软件和防火墙,记得诺顿也有类似的隐私保护功能,具体有没有用大家可以自己试试。
|
