江民密保2011试用手记（卡饭论坛专版）

沙之手痕

作者：卡饭论坛  沙之手痕

版权所有，转载请注明出处

        写在前面的话：最近逛江民区的时候，看到有会员发帖称江民密保也跨入了免费行列。国内的密保软件我基本上都用过，江民密保因为要收费，一直未有机会体验。现在有机会，正好最近也有点时间，就试用了一下，做了些简单的测试。现在放出此帖，一是希望能与各位依然支持江民区的朋友分享，二也算是对江民区两位版主转正的献礼吧，希望在二位带领下，江民区能越走越好。

       声明：在往下阅读前，请您务必知悉以下几点：

       1、本帖内容仅代表我一人观点，我发布的言论不一定正确，如您需要采用，请自行分析确认；

       2、我会在我能力范围内尽力确保所发布内容的可靠性，但限于个人水平，个中失误和不严谨之处在所难免，请谅解，如您有更好的见解，欢迎不吝赐教；

       3、本帖欢迎讨论，您可以不同意我的观点，但请尊重我发言的权利；

      

       4、请大家文明交流，共同维护我们的论坛氛围。

      

---

导    读

二楼………………………………安装手记

三楼………………………………自保测试

四楼……………………………反泄漏测试

五楼………………………………实战演练

六楼………………………………简单总结

沙之手痕

二楼………………………………安装手记

      本次试用采用VM虚拟机，系统为XP SP3 MSDN。江民密保安装包来源于：

1. http://filedown.jiangmin.com/download/KVPPWall.20101125.exe

复制代码

       安装包大小13.3M，数字签名日期为2010年11月26日，安装完成需要空间53.4M。

      

       双击安装包进行安装。江民密保的安装过程非常简单，从开始到完成总共只有三步，完全的纯傻瓜化操作。江民密保提供三种安装模式供选择：建议安装、最小安装、自定义安装，并且可以自定义安装位置。普通用户一路“下一步”就可以了。安装完成后右下角会出现密保的图标，表示密保正在运行。

      

      江民密保主界面分为5大模块：保护、设置、升级、信息、帮助。在【保护】模块下，又细分为：保护目标、保护状态、安全启动。其中【保护目标】下包含网络游戏（47款）、聊天工具（6款）、网络银行（1款）、股票证券（6款）共四类目标。在【保护状态】下，你可以看到当前被密保保护的正在运行的软件以及查阅拦截记录。在【安全启动】中你可以注册一个用户，用于储存你的密码并提供保护，防止电脑中储存的密码被窃取。

      

      

      在【设置】模式下，江民密保提供了五个选项：常规设置、保护规则、屏蔽输入、白名单、黑名单。不建议使用交互式保护，按默认规则自动处理就行了，如果是系统支持AERO，可以在常规设置下开启AERO效果。在保护规则下，加壳进程一项似乎被诟病得比较多，如果不喜欢，可以在这里修改。不过，普通用户建议全部默认。

      

      接下来一个模式是【升级】，点击此项可以将密保升级至最新，这也是密保安装完毕正式使用前必须做的一步，值得一提的是江民升级选项中提供了一个回滚选项，也就是如果升级后系统出现问题，可以通过这个功能回滚；在【信息】模式中，有一个江民的logo，除此之外没发现还有其他什么作用，囧&……点击【帮助】则会调用浏览器打开帮助文件。

      

       看完了安装和界面，下一步来看看密保的资源占用情况，我想这也是大多数童鞋很关心的一个问题，不多说，我直接上图，大家看了心里就有底了。

        

沙之手痕

三楼………………………………自保测试

     为什么把自保测试放到前面来做呢？因为在我看来，一款安全软件如果自身都难保，那还怎么去保护用户的安全呢！？我对江民密保的自保测试采用了四种方式：第一是最常见的任务管理器结束进程；第二是使用ARK工具——XT；第三是另一款ARK工具——冰刃；第四是命令提示符结束进程。

       先来看第一个，任务管理器直接右键结束进程，江民密保的两个进程，LdJmmbVF.exe被结束，但结束JmmbSever.exe以失败告终，江民获胜。

      

      再来看第二个，XT强制结束进程。好吧，我也没想到，直接蓝屏了……XT不行，我直接换冰刃，冰刃运行时密保会有提示，如果选择禁止，则冰刃无法运行；如果选择允许，可以运行冰刃，但随即——蓝屏。然后我晕了。分析两次蓝屏dump文件，发现XT的驱动、冰刃的驱动与密保冲突……汗。两个测试无法完成。更令我没想到的是冰刃蓝屏重启后密保提示没有发现进程……

      

      现在只剩最后一个了，命令提示符结束进程。在这里江民表现不错，结束命令均被拒绝。

      

      看到这里，对于江民密保的自保能力想必大家已经有了自己的判断了。

      

沙之手痕

四楼………………………………反泄漏测试

      反泄漏测试是密保类软件必做的测试，之前有在网上看到说江民密保在firewall leak tester七项测试中全部通过。今天做了一下，发现和网上说辞有一点点不同，第七项（GetRawInputData）未通过。但是也有人说QQ2010修改了键盘布局，或者说是通过一种方法加密了，完全对GetRawInputData无视了。这一点，我不太清楚，希望知道的童鞋可以解释下。
      
      

沙之手痕

五楼………………………………实战演练

      前面说了那么多，那么江民密保面对盗号木马时到底会有怎么样的表现呢？我首先在网上找到了一款仿屏保文件的盗号木马“我的照片.exe”，下载运行后任务管理器中出现木马进程bingma.scr，为稳妥起见，我直接从密保软件界面运行QQ。QQ运行后，在账号栏里我原来登录过的QQ号已经不见了，光标在账号栏与密码栏上下晃动，我在密码栏右键一看……嗯，已经悲剧了。

      

     接下来我使用了一款名为“QQ密码潜伏者”的盗号木马生成器生成了一个木马，双击运行后，在密保界面运行QQ，输入账号，嗯，我只是在密码栏随意点了下鼠标，然后出来一串密码……嗯，结果你懂的。

       

    我不甘心，又换了一款名为“无限制QQ大盗”的盗号木马生成器生成木马。这一次让我略感欣慰的是在木马生成时密保会有提示，点击禁止后，木马无法生成。若点击允许，木马生成，双击运行木马，密保也有提示，禁止则木马无法运行，若允许，当然，结果是悲剧的，从密保界面直接运行QQ，这时运行的已经是木马了。
   
   

    嗯，看来江民密保在实战中的战力依然有待提高。

沙之手痕

六楼………………………………简单总结

       限于个人时间精力原因，我就只能做这么多，欢迎童鞋们来加以补充并纠正谬误。总结以上情况，江民的密保需要提高的地方还有很多。首先从界面上，那个【信息】模块完全可以取消，【保护】模块下的网银居然只有一款，让人大跌眼镜。虽然后面还有个“安全启动”栏目，但是前面为什么只放一个网银，实在看不懂。另外需要提到的是，我没有尝试手动添加被保护软件，但是我安装QQ后（注意密保和QQ的安装我都是全默认的），密保中QQ是灰色的，重启系统后QQ也是灰色的，也就是说密保无法自动检测电脑中安装的被保护软件是否存在？我希望这是我的个人问题。其次，在密保中修改QQ路径后，密保中的QQ图标亮了，运行QQ，在【保护】模块下的“保护状态”中正在保护一栏居然是空白的，没有QQ？尝试了几次，均无功而返。再者，密保提供了一个安全辅助功能，注册一个用户就可以将你的密码存储在里面，下次需要输入密码时直接调用，看似很安全，但从上面实战演练的结果来看，一旦软件本身被木马攻陷，这个几乎不起作用，密保的重点，首先还是应该放在保护软件上。在“保护规则”中，用户自定义的空间比较小，加壳进程的提示略多，在这方面，江民还需向金山学习一下。综上，要提醒大家，不要想单靠一个密保软件就去保障你的账号和密码安全，密保软件能发挥作用的空间依然较小，要保障安全，首选依然是杀软和防火墙，密保可以作为一个补充，但不是主流。江民，未来的路依然很长。

沙之手痕

占楼备用

沙之手痕

许久没有写过这种文章了
技术、魅力、经验、人气统统砸向俺吧

ikimi

漫漫看

已经有段时日木有用江民密保了

heaven888

前排，貌似楼主要的都没有