作甚@ZUOSHEN.COM

当今在对付有害程序的过程中，我们会发现越来越多的有害程序都将目标瞄准了我们的安全软件们，不管是杀毒软件还是防火墙还是别的什么。它们采用各种手段试图终止/禁用/修改/劫持我们的安全软件们，试图让它们失去作用…这个时候，杀软除了要清除病毒外，更要保护自身组件和功能的完整性。这次测试就是对各杀软这项能力的考验。

参与测试产品/厂商：

1. Avast! Professional Edition 4. 7
2. Avira Premium Security Suite 7.0
3. BitDefender Internet Security 10
4. DrWeb 4.44
5. ESET Smart Security 3.0
6. F-Secure Internet Security 2007
7. Kaspersky Internet Security 7.0
8. McAfee Internet Security 2007
9. Microsoft Windows Live OneCare 1.6
10. Panda Internet Security 2007
11. Sophos Anti-Virus 6.0
12. Symantec Internet Security 2007
13. Trend Micro PC-Cillin 2007
14. VBA32 Antivirus 3.11
15. ZoneAlarm Internet Security 7.0

测试平台：

Windows XP SP2

测试下列类型攻击：

1. 修改文件/注册表键值访问权限
2. 修改/移除组件
3. 删除杀毒软件病毒库
4. 修改/删除关键注册表键值
5. 进程终止
6. 修改进程/代码
7. 卸载驱动

Continue Reading »

呵呵，这个有点意思…现在的杀毒软件们越来越注意防护了，为了防止机器被病毒感染，采用了各种各样的新技术，主动防御，启发等等…但是，当系统已经被病毒感染后，各个杀软对病毒的清除能力又有多强呢？哪个杀软能在不依赖其他工具的情况下将用户的受感染文件恢复呢？

这次测试的是：当有害程序已经执行且安装到电脑上，而且可能已经采取了各种方式来阻止杀毒软件探测和清除。这个时候，各个杀软如何应对这样的情况？

参与测试产品/厂商：

1. Avast! Professional Edition 4.7.1029
2. AVG Anti-Virus 7.5.476
3. Avira AntiVir PE Premium 7.0
4. BitDefender Antivirus 10
5. Dr.Web Anti-Virus 4.33.3
6. Dr.Web Anti-Virus 4.44.0.8030 beta
7. Eset NOD32 Antivirus 2.70.39
8. F-Secure Anti-Virus 2007 7.02.395
9. Kaspersky Anti-Virus 7.0.0.125
10. McAfee VirusScan 2007
11. Panda Antivirus 2008
12. Sophos Anti-Virus 6.5.7 R2
13. Symantec Norton AntiVirus 2007
14. Trend Micro Internet Security 2007
15. VBA32 Antivirus 3.12.2.2

其中大多数我们估计都多少用过试过见过听说过吧？呵呵…

Continue Reading »

今天在卡巴斯基官方网站上发现了一个它参与的评测成绩页面，由此，继续顺藤摸瓜。今天介绍的是曾经在我的另一篇文章里提到过的Anti-Malware Test Lab测试。时间所限，今天先看最新的多态病毒部分。

关于多态病毒的知识，大家可以参考下又一篇文章。

如之前文章提到的，多态病毒可以算是最难检测的一类病毒了，因为它在每次感染电脑时都会改变它的”形态”，也就是会生成不同的样本。在面对多态病毒时，传统意义上的针对某特定病毒的杀毒软件特征码很容易因为病毒自身代码的改变而无法检出，由此也带来了严重的安全问题。所以对多态病毒的检测能力也反映了一个杀软开发者的技术实力，一般而言对于一个系列的多态病毒都会专门开发针对它的检测算法…当然，这年头，好像多态病毒并不多见了，”与其炫耀技术不如搞点钱”…

参与测试厂商：

1. Agnitum Outpost Security Suite Pro 2008 (VirusBuster)
2. Avast Professional Edition 4.7
3. AVG Anti-Virus Professional Edition 7.5
4. Avira Antivir Personal Edition Classic 7.06
5. BitDefender Anti-Virus 2008
6. DrWeb 4.44
7. Eset Nod32 Antivirus 3.0
8. F-Secure Anti-Virus 2008
9. Kaspersky Anti-Virus 7.0
10. McAfee VirusScan 2008
11. Microsoft Windows Live OneCare 2.0 Pre-Release
12. Panda Antivirus 2008
13. Sophos Anti-Virus 7.0
14. Symantec Anti-Virus 2008
15. Trend Micro Antivirus plus Antispyware 2008
16. VBA32 Workstation 3.12.6

Continue Reading »