当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 暴力测试:谁家杀毒软件可防QQ密码被盗

杀毒防毒
最牛、最全“熊猫烧香”整体解决方案
杀病毒:实例讲解如何干掉“熊猫烧香”
【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀
【反毒技术】BronTok新变种的杀毒流程
【反毒技术】其实熊猫烧香是可以用来把玩的
关于icwtutor.com(“灯泡男”)的处理
【反毒技术】关于C:\windows\vista.exe
不用防火墙一招克死所有病毒
教你如何抵御流氓软件
详细解说iexplore.exe是进程还是病毒
【原创】电脑初学者学习如何手工检测病毒
学会使用SSM:你可以鄙视“熊猫烧香”一类的NB病毒
不可不知:使用杀毒软件的十大误区
“情人节”病毒解决方案全集合
“熊猫烧香”病毒的清除方法
网友原创:DOS下清除熊猫的简单方法
【视频教程】新手学会利用SSM的保护与设置
SRE(System Repair Engineer)的使用方法
解决IE浏览器被恶意修改的方法总结
预防网络病毒应牢记的八个忠告

杀毒防毒 中的 暴力测试:谁家杀毒软件可防QQ密码被盗


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 142 ::
收藏到网摘: n/a

国内杀毒软件的测试环境

国内三家杀毒软件都在年底推出了自己的2006版新品,并且都说自己能够查杀木马,有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何,让我们进行个暴力测试看看实际效果。

既然是暴力测试,就一定得找个真家伙,我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码,然后把信息加密保存在系统目录下面(文件名为recinfo.dll),然后再通过邮件发出去。

测试环境:Athlon 64 3000+、1GB内存、Win2000 SP4中文版、裸机测试

为了测试公平,每测试完一个软件都用Ghost重新恢复系统,并且不开启杀毒软件的监控,只使用隐私保护功能。

没有安装任何的杀毒软件和防火墙进行测试,为了防止密码被发送出去,测试过程中先拔掉了网线。

运行木马,然后打开QQ,输入号码和密码。木马会记录密码,然后在system32目录下生成“recinfo.dll”。

文件可以用记事本打开,里面记录的应该就是QQ号码和密码的信息了。

一旦连通网络以后,这个文件的内容会自动通过邮件发出去,并且会删除这个文件。

第2页:江民2006哑巴一样不能报警

  江民KV2006

  KV2006需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和密码。


  然后运行木马程序,只打开KV的隐私保护监控、邮件和网页监控(打开隐私保护以后,邮件、网页监控会自动打开)和木马/注册表监控(“木马监控”即是“木马一扫光”的监控功能,据说有密码防盗功能,所以测试时也将木马监控打开)。

  退出QQ,发现System32目录下生成了记录密码的文件“Recinfo.dll”,并且记录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和提示。

  插上网线,这个DLL文件自动删除,看来已经发给黑客了~KV2006仍然哑巴一样啥提示没有…………

  第3页:瑞星2006木马墙成功拦截

  瑞星2006

  瑞星今年产品的主打卖点之一是“木马墙”密码防盗,在测试中确实发现他和其他的杀毒软件不太一样。这个功能在个人防火墙2006中,所以测试的时候没有安装它的杀毒软件。

  它不需要事先把密码什么的录入进去,在防火墙的游戏保护里把QQ加进去就OK了。


  然后运行病毒程序再启动QQ,瑞星个人防火墙立即提示检测到QQ正在运行。

 

  退出QQ后,在System32目录下也没有生成记录密码的文件。

  同时,瑞星的防火墙提示有进程访问QQ,点击详情以后可以看到是哪些程序要访问QQ的进程。

  其中Sysapis.dll文件就是病毒释放的。

  感觉瑞星06的木马墙防盗功能确实不错,要是说明书写得再清楚点就好了,我琢磨了半天才知道木马墙原来在游戏保护里面...寒一个

第4页:金山2006一声不吭 默默被虐

  金山毒霸2006

  测试中也一样关闭了毒霸的文件监控功能。

  由于金山网镖的木马防火墙功能似乎具有私人信息、系统信息保护功能,所以在测试中开启了木马防火墙功能。

 
  除了网镖,在毒霸的设置里也有一项隐私保护,它跟KV2006的隐私保护差不