暴力测试：谁家杀毒软件可防QQ密码被盗（杀毒软件）

sea9413

　　<b>国内杀毒软件的测试环境</b>　<br />　<br />　　国内三家杀毒软件都在年底推出了自己的2006版新品，并且都说自己能够查杀木马，有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何，让我们进行个暴力测试看看实际效果。<br />　　既然是暴力测试，就一定得找个真家伙，我用的是一个盗QQ的木马。他运行以后会记录用户的QQ密码，然后把信息加密保存在系统目录下面（文件名为recinfo.dll），然后再通过邮件发出去。<br />　　测试环境：Athlon 64 3000+、1GB内存、Win2000 SP4中文版、裸机测试<br />　　为了测试公平，每测试完一个软件都用Ghost重新恢复系统，并且不开启杀毒软件的监控，只使用隐私保护功能。<br />　　没有安装任何的杀毒软件和防火墙进行测试，为了防止密码被发送出去，测试过程中先拔掉了网线。<br /><a href="http://soft.yesky.com/lesson/" target="_blank"><b>天极软件专题专区精选</b></a><a href="http://soft.yesky.com/os/vista/" target="_blank">Windows Vista专区</a> <a href="http://soft.yesky.com/tools/popo" target="_blank">POPO专区</a><a href="http://qq.yesky.com/" target="_blank">QQ专区</a>　<a href="http://soft.yesky.com/lesson/401/2047901.shtml" target="_blank">QQ挂机</a><a href="http://soft.yesky.com/os/zcb/" target="_blank">注册表专区</a> <a href="http://soft.yesky.com/os/optimize/" target="_blank">Windows优化</a><a href="http://design.yesky.com/flash/mx/" target="_blank">Flash MX 视频教程</a><a href="http://soft.yesky.com/SoftChannel/72348986094125056/20040623/1823629.shtml" target="_blank">Photoshop视频教程</a><a href="http://www.yesky.com/259/1926759.shtml" target="_blank">网页设计视频教程</a><a href="http://www.yesky.com/SoftChannel/72348986094125056/20050430/1943944.shtml" target="_blank">照片处理数字暗房</a><a href="http://www.yesky.com/SoftChannel/72348968914255872/20050517/1950125.shtml" target="_blank">PPT动画演示教程</a><a href="http://soft.yesky.com/SoftChannel/72348968914255872/20050126/1905902.shtml" target="_blank">Excel动画教程集</a><a href="http://soft.yesky.com/SoftChannel/72348968914255872/20050223/1914058.shtml" target="_blank">Word动画演示教程</a><a href="http://soft.yesky.com/tools/google" target="_blank">Google专区</a><a href="http://soft.yesky.com/security/muma/" target="_blank">特洛伊木马专区</a><a href="http://soft.yesky.com/security/hkjc/" target="_blank">黑客知识教程专区</a><a href="http://soft.yesky.com//security/firewall/" target="_blank">防火墙应用专区</a><a href="http://soft.yesky.com/327/2055327.shtml" target="_blank">了解Web2.0</a><a href="http://soft.yesky.com/lesson/vbapi/" target="_blank">Windows API开发专区</a><a href="http://soft.yesky.com/lesson/network/" target="_blank">网络编程专区</a><a href="http://soft.yesky.com/lesson/vbdatabase/" target="_blank">VB数据库编程专区</a><a href="http://soft.yesky.com/lesson/multimedia/" target="_blank">图像处理与多媒体编程</a>　　运行木马，然后打开QQ，输入号码和密码。木马会记录密码，然后在system32目录下生成“recinfo.dll”。 <br /><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/1372j3m7kqdf.jpg" border="0" alt="" /></p><b>　　 </b>文件可以用记事本打开，里面记录的应该就是QQ号码和密码的信息了。　　 <br /><br /><b>　　 </b>一旦连通网络以后，这个文件的内容会自动通过邮件发出去，并且会删除这个文件。 <br /><br /><br /><img src="http://soft.yesky.com/imagelist/05/12/gt1qwjr1404g.jpg" border="0" alt="" /> 　　<b>第2页：江民2006哑巴一样不能报警</b> 　　江民KV2006<br /><br />　　KV2006需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和密码。 <br /><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/09u6xh14a80b.jpg" border="0" alt="" /></p><p align="left"><br />　　然后运行木马程序，只打开KV的隐私保护监控、邮件和网页监控（打开隐私保护以后，邮件、网页监控会自动打开）和木马/注册表监控（“木马监控”即是“木马一扫光”的监控功能，据说有密码防盗功能，所以测试时也将木马监控打开）。</p><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/x9w5y1u8b50p.jpg" border="0" alt="" /></p><p align="left">　　退出QQ，发现System32目录下生成了记录密码的文件“Recinfo.dll”，并且记录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和提示。<br /><br />　　插上网线，这个DLL文件自动删除，看来已经发给黑客了~KV2006仍然哑巴一样啥提示没有…………</p><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/ax9r6i29e3oc.jpg" border="0" alt="" /></p><p align="center">　　<b>第3页：瑞星2006木马墙成功拦截</b> 　　瑞星2006<br /><br />　　瑞星今年产品的主打卖点之一是“木马墙”密码防盗，在测试中确实发现他和其他的杀毒软件不太一样。这个功能在个人防火墙2006中，所以测试的时候没有安装它的杀毒软件。<br /><br />　　它不需要事先把密码什么的录入进去，在防火墙的游戏保护里把QQ加进去就OK了。 <br /><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/9m1peq0069g0.jpg" border="0" alt="" /></p><p align="left"><br />　　然后运行病毒程序再启动QQ，瑞星个人防火墙立即提示检测到QQ正在运行。<br /><br /></p><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/o27y65dv346g.jpg" border="0" alt="" /> </p>　　退出QQ后，在System32目录下也没有生成记录密码的文件。<br /><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/6k068732o39x.jpg" border="0" alt="" /></p>　　同时，瑞星的防火墙提示有进程访问QQ，点击详情以后可以看到是哪些程序要访问QQ的进程。<br />　　其中Sysapis.dll文件就是病毒释放的。<br />　　感觉瑞星06的木马墙防盗功能确实不错，要是说明书写得再清楚点就好了，我琢磨了半天才知道木马墙原来在游戏保护里面...寒一个<br /><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/09h7x25yfky9.jpg" border="0" alt="" /></p><p align="center">　　<b>第4页：金山2006一声不吭 默默被虐</b> 　　金山毒霸2006<br /><br /><br /><p align="left">　　测试中也一样关闭了毒霸的文件监控功能。<br /><br /></p><p align="left">　　由于金山网镖的木马防火墙功能似乎具有私人信息、系统信息保护功能，所以在测试中开启了木马防火墙功能。<br /><br />&nbsp;&nbsp;<p align="center"><img src="http://soft.yesky.com/imagelist/05/12/5czwj74f02lz.jpg" border="0" alt="" /></p></p><p align="left"><br />　　除了网镖，在毒霸的设置里也有一项隐私保护，它跟KV2006的隐私保护差不多也是需要自己先输入要保护的信息。一样，还是在里面事先输入好QQ号和密码：<br /><br /></p><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/7j65q50410m7.jpg" border="0" alt="" /></p><p align="left"><br />　　然后运行木马，再打开QQ，输入用户名密码，然后再关闭QQ。然后......木马用于记录密码的那个DLL文件又出现了~<br /><br /></p><p align="center"><img src="http://soft.yesky.com/imagelist/05/12/9g131z22uaq1.jpg" border="0" alt="" /></p><p align="left"><br />　　插上网线，文件立即消失，密码被发出去了…………<br />　　　　 <br />　　即使开了毒霸的隐私保护和网镖的木马防火墙，独霸和网镖2006一样是在整个过程中一声没吭，默默地就被虐了～</p><p align="left"><br />　　整个测试完毕，感觉瑞星2006确实是下功夫了，木马墙效果确实不错，防火墙比以前强大了不少，杀毒软件也不像05那么占内存了。以前一直用卡巴+天网，结果机器被卡巴卡得受不了~现在重新把箱子底的瑞星找出来并且升级到06了，用着还不错,进步很大。</p><p align="left"><br />　　由于时间原因，这次没有测试国外的杀毒软件和防火墙，记得诺顿也有类似的隐私保护功能，具体有没有用大家可以自己试试。 </p></p></p>

sayama22

我们公司瑞星卖200多，毒霸100，江民60（都是标价），可想而知

sayama22

不过你的结论是2006的，现在已经是2007了。。。

czz3228446

我都没注意过这个啊,要真是盗了,用密保拿回咯