论文部分内容阅读
小编:Vista很强,很多流氓软件运行时都会弹出提示。
不知道运行病毒、木马会怎样?
笔者:等我传个熊猫烧香给你试试。
小编:但我觉得你非常适合做这些测试.你认为呢?
笔者:我认为你是妒嫉我电脑的Vista评分比你高……
测试一:熊猫烧香
“熊猫烧香”给数以万计的计算机用户带来了灾难,现在还出国蔓延到日本以及欧洲诸国。Windows Vista能对付它吗?
1.Vista层层设防
进入Vista系统后,打开装有熊猫烧香病毒样本的文件夹,从图中还可以看到熊猫烧香后来的变种“金猪闹春”。任意选择一个双击运行,结果Vista马上弹出一个警告对话框。单击“取消”就可以阻止病毒的运行,光凭这个提示就比Windows XP强多了。
要说明的是,由于是为了测试Windows Vista系统的安全性,所以在测试时笔者关闭了所有的第三方安全软件,并且重新设置了Vista系统自带的系统安全中心。
为了看到熊猫香在Vista运行后会造成什么后果,为了测试选择“允许”。只见Vista弹出另一个警告对话框,提示此程序已被系统强行中止,由此可见病毒文件并没有起作用,系统的运行也非常正常。这就说明Vista拦截住了熊猫烧香病毒!
2.强制运行会发生什么?
看来Vista的安全性还真不错啊,不过还得继续测。在病毒文件上点击鼠标右键,选择菜单中的“以管理员身份运行”命令,即用Vista系统下的最高权限账户来运行,此时就没有弹出任何的提示窗口,然后运行其他应用程序感觉速度明显变慢,鼠标指标也不时地显示为忙碌状态。
打开Vista系统的任务管理器,发现其中存在若干“rundll32.exe”进程,以及熊猫烧香的标志进程“FuckJacks.exe”。由此可以认定熊猫烧香病毒已经成功运行,同时看到系统CPU及内存使用率都非常高。
3.变种很厉害
由于熊猫烧香变种非常多,笔者又找到一个近期的变种进行测试。没想到这次运行后没有系统提示了,Windows防火端原本绿色盾牌的图标变成了红色的。打开Windows安全中心发现防火墙已绎被关闭,同时系统还会弹出两个出的提示框。
测试结果
由此可以看出,Windows Vista
虽然对熊猫烧香的原始病毒
样本进行免疫,但是没有招架
在越来越强的病毒变种,
测试二:灰鸽子
灰鸽子是国内木马的集大成者。下面就用它来考验Vista对付木马的能力,今测试版本为最新的2007版。
先配置好灰鸽子服务端,传到Vista电脑中。双击运行灰鸽子木马程序,结果Vista系统同样弹出警告对话框,这里我们为了测试还是选择“允许”按钮,结果Vista并没有弹出提示中止木马程序的运行!
本来以为灰鸽子木马这样就运行成功了,但是当我打开客户端程序才发现服务端并没有上线。由于灰鸽子隐蔽性很强,于是只有利用IceSword才能检查到。运行IceSword,左侧工具栏中的“文件”按钮,存系统的Windows目录果然看到G-Server2007.exe和G-Server2007.dll这两个文件。这就说明服务端程序是成功释放的,只不过在加载运行的时候被Vista系统拦截。
通过右键菜单中的“以管理员身份运行”命令来运行,结果服务端程序很快提示用户有服务端程序下线。我们同样再点击IceSword中的“进程”按钮,由于灰鸽子会伪装成Winlogon.exe这个系统进程,于是首先选择这个进程并且单击鼠标右键,在选择菜单中的“模块信息”命令。这时在弹出的窗口中可以看到“G_Server2007.dll”这个文件,由此可以再次证明灰鸽子木马已经成功运行。
然后我又用了一个免杀的灰鸽子2007来测试,结果在使用不同的运行方式得到的是和原版本一样的结果。
测试结果
这是因为木马变种和病毒变种是有所区别的,病毒变种常常会更改原版本的运行方式或原理,但是木马变种不会改变,只是单单地躲过杀毒软件的查杀而已,因此Vista系统针对相同木马的不同变种做出了同样的判断。
测试三:脚本病毒
从网上下载了一个脚本病毒牛成器,通过它来配置生成一个全新的病毒进行测试。首先运行脚本生成器,在“病毒选项”中任意选择几个选项,接着点击“生成病毒”按钮生成一个全新的脚本病毒。
还是按照常规运行这个脚本病毒,同样Vista会弹出警告对话框,选择“允许”按钮结果出现一个阻止病毒运行窗口,也就是说Vista针对这个脚本病毒的态度和熊猫烧香是一样的。
接着还是老规矩通过“以管理员身份运行”命令来运行,果然不出意外结果是——脚本病毒成功运行,并且修改了大量系统属性设置。
测试总结
测试表明,Vista拦截功能部得益于UAC功能(用户帐户控制)所限制,它是Vista系统安全性上的一个亮点。Vista系统虽然设有层层安全保护,但对于一些特定的或改造过的病毒、木马、后门等恶意程序的攻击,还是会遭殃。
Windows Vista系统的安全性较之Windows XP已经有了很大的提高,最起码它可以提供给用户第一道安全屏障。但也仅此而已,连比尔·盖茨部认为,Vista系统还是需要杀毒软件的。
不知道运行病毒、木马会怎样?
笔者:等我传个熊猫烧香给你试试。
小编:但我觉得你非常适合做这些测试.你认为呢?
笔者:我认为你是妒嫉我电脑的Vista评分比你高……
测试一:熊猫烧香
“熊猫烧香”给数以万计的计算机用户带来了灾难,现在还出国蔓延到日本以及欧洲诸国。Windows Vista能对付它吗?
1.Vista层层设防
进入Vista系统后,打开装有熊猫烧香病毒样本的文件夹,从图中还可以看到熊猫烧香后来的变种“金猪闹春”。任意选择一个双击运行,结果Vista马上弹出一个警告对话框。单击“取消”就可以阻止病毒的运行,光凭这个提示就比Windows XP强多了。
要说明的是,由于是为了测试Windows Vista系统的安全性,所以在测试时笔者关闭了所有的第三方安全软件,并且重新设置了Vista系统自带的系统安全中心。
为了看到熊猫香在Vista运行后会造成什么后果,为了测试选择“允许”。只见Vista弹出另一个警告对话框,提示此程序已被系统强行中止,由此可见病毒文件并没有起作用,系统的运行也非常正常。这就说明Vista拦截住了熊猫烧香病毒!
2.强制运行会发生什么?
看来Vista的安全性还真不错啊,不过还得继续测。在病毒文件上点击鼠标右键,选择菜单中的“以管理员身份运行”命令,即用Vista系统下的最高权限账户来运行,此时就没有弹出任何的提示窗口,然后运行其他应用程序感觉速度明显变慢,鼠标指标也不时地显示为忙碌状态。
打开Vista系统的任务管理器,发现其中存在若干“rundll32.exe”进程,以及熊猫烧香的标志进程“FuckJacks.exe”。由此可以认定熊猫烧香病毒已经成功运行,同时看到系统CPU及内存使用率都非常高。
3.变种很厉害
由于熊猫烧香变种非常多,笔者又找到一个近期的变种进行测试。没想到这次运行后没有系统提示了,Windows防火端原本绿色盾牌的图标变成了红色的。打开Windows安全中心发现防火墙已绎被关闭,同时系统还会弹出两个出的提示框。
测试结果
由此可以看出,Windows Vista
虽然对熊猫烧香的原始病毒
样本进行免疫,但是没有招架
在越来越强的病毒变种,
测试二:灰鸽子
灰鸽子是国内木马的集大成者。下面就用它来考验Vista对付木马的能力,今测试版本为最新的2007版。
先配置好灰鸽子服务端,传到Vista电脑中。双击运行灰鸽子木马程序,结果Vista系统同样弹出警告对话框,这里我们为了测试还是选择“允许”按钮,结果Vista并没有弹出提示中止木马程序的运行!
本来以为灰鸽子木马这样就运行成功了,但是当我打开客户端程序才发现服务端并没有上线。由于灰鸽子隐蔽性很强,于是只有利用IceSword才能检查到。运行IceSword,左侧工具栏中的“文件”按钮,存系统的Windows目录果然看到G-Server2007.exe和G-Server2007.dll这两个文件。这就说明服务端程序是成功释放的,只不过在加载运行的时候被Vista系统拦截。
通过右键菜单中的“以管理员身份运行”命令来运行,结果服务端程序很快提示用户有服务端程序下线。我们同样再点击IceSword中的“进程”按钮,由于灰鸽子会伪装成Winlogon.exe这个系统进程,于是首先选择这个进程并且单击鼠标右键,在选择菜单中的“模块信息”命令。这时在弹出的窗口中可以看到“G_Server2007.dll”这个文件,由此可以再次证明灰鸽子木马已经成功运行。
然后我又用了一个免杀的灰鸽子2007来测试,结果在使用不同的运行方式得到的是和原版本一样的结果。
测试结果
这是因为木马变种和病毒变种是有所区别的,病毒变种常常会更改原版本的运行方式或原理,但是木马变种不会改变,只是单单地躲过杀毒软件的查杀而已,因此Vista系统针对相同木马的不同变种做出了同样的判断。
测试三:脚本病毒
从网上下载了一个脚本病毒牛成器,通过它来配置生成一个全新的病毒进行测试。首先运行脚本生成器,在“病毒选项”中任意选择几个选项,接着点击“生成病毒”按钮生成一个全新的脚本病毒。
还是按照常规运行这个脚本病毒,同样Vista会弹出警告对话框,选择“允许”按钮结果出现一个阻止病毒运行窗口,也就是说Vista针对这个脚本病毒的态度和熊猫烧香是一样的。
接着还是老规矩通过“以管理员身份运行”命令来运行,果然不出意外结果是——脚本病毒成功运行,并且修改了大量系统属性设置。
测试总结
测试表明,Vista拦截功能部得益于UAC功能(用户帐户控制)所限制,它是Vista系统安全性上的一个亮点。Vista系统虽然设有层层安全保护,但对于一些特定的或改造过的病毒、木马、后门等恶意程序的攻击,还是会遭殃。
Windows Vista系统的安全性较之Windows XP已经有了很大的提高,最起码它可以提供给用户第一道安全屏障。但也仅此而已,连比尔·盖茨部认为,Vista系统还是需要杀毒软件的。