时间:今晚
测试工具:VC++ 6,VC#2008,NOD32 3.0.667 (带墙)
过程:编程时,使用了下以前的流行技术线程插入,这里仅仅是写了线程插入功能的代码而已,还未加入任何有害代码和病毒破坏功能,在我编译生成EXE程序时,NOD32毫不留情的发出警报报告病毒.图1
文章转自新手无毒:www.killdu.cn
而编译生成的EXE文件只实现了将目标程序插入到IE进程的功能,没有其它病毒特征,所以严格说不能算是病毒文件
但NOD32的报警但又没有给它做病毒命名,只显示未知病毒, 我想应该是检测到代码里有线程插入了吧,似乎NOD32已经把线程插入视为了病毒的特征之一,这对普通用户来说应该还是很严格的吧!
既然它查毒如此严格,那是否无懈可击呢?我又用C#写了个小工具,自动在NOD安装目录下生成一个名为WS2_32.DLL的文件,竟然生成成功.这里要说下我的NOD32刚刚安装不久,还没熟悉其功能和设置,基本是默认设置(很多普通用户应该都是这样),生成后一会关闭NOD32的进程,再手工打开就不行了,如图2,
我在NOD32的设置里找了会,似乎没有发现NOD32的自我表现保护功能,是否意味这NOD不能很好保护自身文件和安装目录呢?
既然可以在NOD安装目录中写入文件阻止杀软那是否可以映象劫持呢?于是又写了个小程序,在关机时对杀毒软件进行映象劫持( 图3),
重启后,如我所料,NOD被成功劫持了,感觉它的自我保护能力比卡巴还有些欠缺!
另外我在使用过程中发现,NOD32其实是每天更新多次的,实际括号前面的数字每天都变化不止一次.虽然括号里的日期总是当天的,(图4)
这里需要说明下的是我也是最近新装的NOD32,还未熟悉其所有功能,和很多普通的电脑用户一样都是默认的设置.或许以后熟悉了可以将其设置的更灵活安全!
这次的测试仅仅是因为编程引起的简单测验,结果不全面也只能给大家个小参考,总体说NOD32使用了几天下来感觉还是不错的.
该文章转自新手无毒:www.killdu.cn 原文链接:http://www.killdu.cn/html/zhishijiaoxue/gongjupingyi/20080715/1052.html
[ 本帖最后由 xc3000 于 2008-7-18 14:22 编辑 ] |
发表于 2008-7-18 00:06:38
发表于 2008-7-18 08:57:28
