协议分析网

　　作者：jiajia01  

         现在的杀软更新真是快，2006的硝烟尚未散去，国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解，这里笔者无意去探讨杀软的资源占用，界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木马的查杀能力，这个对很多人来说，才是最重要的。

　　现如今的互联网可谓是木马横行，网银大盗和落雪等恶性木马的横行，让很多人深受其害，所以说，杀毒软件对加壳木马的查杀效果直接关系到广大用户的信息和个人隐私的安全。

　　此次测试，笔者选取了时下较流行的灰鸽子2006VIP服务端做为样本，然后加了12种不同类型的主流壳（图1），分别用不同的杀软对这12个文件进行查杀，以验证杀软的脱壳杀毒的能力。

图1 准备用于测试的12个加壳木马

软件环境

　　Windows XP SP2+GHOST（为保证测试的公正性,每个杀软测试完以后，都用GHOST进行恢复后在安装另一个杀软）

一、金山毒霸 2007

图2 金山毒霸 2007的查杀情况

图3 金山毒霸 2007的基本情况

　　通过上面的截图，大家可以看到，笔者的金山毒霸2007已经是今天（10月9日）测试最新得病毒库了，但遗憾的时，只查出了eXPressor加壳后的木马，效果很不理想。

共 7 页， 1 2 3 4 5 6 7