【征文】【原创】亲身体验--主动防御的防毒功效!
我还记得2002年刚上大学的时候,家里给我买了第一台电脑,记得每次开机的时候都有只小狮子在屏幕右下角跳啊跳的,当时对电脑还一知半解的我经询问才知道这是杀毒软件,他叫“瑞星”。从第一次接触瑞星一直到现在感受着他给我带来的方便,同时也不免有一些困惑,但是这么多年一直用它,有一份怀旧的情节在里面又爱又恨,不愿割舍。
这不刚听说08版公测,就升级了来试试,听说新增了主动防御功能,不禁半疑半信,我这个人就喜欢刨根问底,于是就想研究研究。
什么叫主动防御功能?它是一种阻止恶意程序执行的技术。它比较好的弥补了传统杀毒软件采用“特征码查杀”和“监控”相对滞后的技术弱点,可以在病毒发作时进行主动而有效的全面防范,从技术层面上有效应对知病毒的肆虐。“主动防御”如今已成了热门词语,各大杀毒厂商都相继推出了这种新增功能,并大肆宣传说主动防御即将成为未来发展的核心技术,是新杀毒时代来临的标志,这些官方专家的评论我这普通用户不关心,我只关心是否真的实用。
作为普通用户又没有先进的评测工具怎么才能知道这个功能是鸡肋还是确有其用?如果能让我找来一只病毒就能试试了,可是谁又能蠢到没事弄只病毒来玩玩呢?哎!没办法谁叫本人向来先天下之忧而忧呢!于是乎决定以身试毒,不惜用我刚买两个月的本本拿来做试验,是不是被我的壮举而感动的痛哭流涕啊!
废话不多说,第一步先去黑基论坛找一只名叫autorun的可爱病毒,它是一只样本病毒,病毒名:Worm.Win32.AutoRun.k 你可知道这是什么病毒?这可是一只具有“帕虫”或称“AV终结者”的某些特征的病毒虫,试图终止正在运行的杀毒软件进程,映像劫持大多数的杀毒软件、防火墙及手工杀毒的安全工具,在系统盘外的其它盘生成autotun.inf及安装文件。非常厉害的虫子,搞不好就会弄的你重装系统类!
装上这个样本后,主动防御果然起了作用,以下是截图
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)¾MS{>®¤ªïVbbs.ikaka.comy½a7öð&dec�n�
