当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 暴力测试:谁家杀毒软件可防QQ密码被盗

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 暴力测试:谁家杀毒软件可防QQ密码被盗


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 147 ::
收藏到网摘: n/a

国内杀毒软件的测试环境

国内三家杀毒软件都在年底推出了自己的2006版新品,并且都说自己能够查杀木马,有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何,让我们进行个暴力测试看看实际效果。

既然是暴力测试,就一定得找个真家伙,我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码,然后把信息加密保存在系统目录下面(文件名为recinfo.dll),然后再通过邮件发出去。

测试环境:Athlon 64 3000+、1GB内存、Win2000 SP4中文版、裸机测试

为了测试公平,每测试完一个软件都用Ghost重新恢复系统,并且不开启杀毒软件的监控,只使用隐私保护功能。

没有安装任何的杀毒软件和防火墙进行测试,为了防止密码被发送出去,测试过程中先拔掉了网线。

运行木马,然后打开QQ,输入号码和密码。木马会记录密码,然后在system32目录下生成“recinfo.dll”。

文件可以用记事本打开,里面记录的应该就是QQ号码和密码的信息了。

一旦连通网络以后,这个文件的内容会自动通过邮件发出去,并且会删除这个文件。

第2页:江民2006哑巴一样不能报警

  江民KV2006

  KV2006需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和密码。


  然后运行木马程序,只打开KV的隐私保护监控、邮件和网页监控(打开隐私保护以后,邮件、网页监控会自动打开)和木马/注册表监控(“木马监控”即是“木马一扫光”的监控功能,据说有密码防盗功能,所以测试时也将木马监控打开)。

  退出QQ,发现System32目录下生成了记录密码的文件“Recinfo.dll”,并且记录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和提示。

  插上网线,这个DLL文件自动删除,看来已经发给黑客了~KV2006仍然哑巴一样啥提示没有…………

  第3页:瑞星2006木马墙成功拦截

  瑞星2006

  瑞星今年产品的主打卖点之一是“木马墙”密码防盗,在测试中确实发现他和其他的杀毒软件不太一样。这个功能在个人防火墙2006中,所以测试的时候没有安装它的杀毒软件。

  它不需要事先把密码什么的录入进去,在防火墙的游戏保护里把QQ加进去就OK了。


  然后运行病毒程序再启动QQ,瑞星个人防火墙立即提示检测到QQ正在运行。

 

  退出QQ后,在System32目录下也没有生成记录密码的文件。

  同时,瑞星的防火墙提示有进程访问QQ,点击详情以后可以看到是哪些程序要访问QQ的进程。

  其中Sysapis.dll文件就是病毒释放的。

  感觉瑞星06的木马墙防盗功能确实不错,要是说明书写得再清楚点就好了,我琢磨了半天才知道木马墙原来在游戏保护里面...寒一个

第4页:金山2006一声不吭 默默被虐

  金山毒霸2006

  测试中也一样关闭了毒霸的文件监控功能。

  由于金山网镖的木马防火墙功能似乎具有私人信息、系统信息保护功能,所以在测试中开启了木马防火墙功能。

 
  除了网镖,在毒霸的设置里也有一项隐私保护,它跟KV2006的隐私保护差不