黑客只要给病毒加个强“壳”就能绕过安全软件_病毒安全_

它显然是JPG格式的图片文件。打开它之后，许多广告开始莫名其妙地弹出计算机的右下角。还有“人事变更通知”，“节假日通知”和“ 2013预算”已在QQ组，论坛和微博中分发。在“摘要”和其他压缩文件中，单击计算机上的Word，PPT，Excel文件，所有文件都变成乱码。您认为这会伤害他人吗？

实际上，黑客可以通过向病毒和木马程序添加强大的“外壳”来绕过许多安全软件。据报道，超过90％的当前已知病毒已被“打包以避免杀死”。一些病毒制造商甚至向该病毒添加了10层外壳，这要求用户的防病毒软件具有出色的破壳杀伤能力。接下来，我们选择了国内安全市场上的五种安全软件：360 Antivirus，Kaspersky，Kingsoft Internet Security，Rising和Computer Manager，并对“破解外壳”的能力进行了特殊测试。

一、测试原理：

通常来说，防病毒软件对“带壳”文件的理想处理是：首先解压->然后比较定义库->最终判断它是否是威胁，但是某些安全软件纯粹是“花哨”。没有外壳破坏功能，如果遇到外壳会报告该报告，或者糟糕的外壳破坏水平将直接破坏正常的测试文件。因此，除了测试被测试的反病毒软件的“外壳”检测和查杀功能外，“假阳性和误杀”也是该测试的另一个重要参考指标。

二、测试软件

三、测试样本

部分测试样本来自国内安全论坛，部分由测试团队制作。收集的新样本主要用于测试“壳”杀伤环节，而自制样本主要用于检测假阳性和误杀。

四、测试结果

1、卡巴斯基

尽管卡巴斯基安全部队2012占用了更多资源，但是它具有虚拟键盘保护和紧急检测系统等功能，可以实时保护用户免受各种Internet威胁。作为国际知名的反软件品牌，卡巴斯基的“外壳”反病毒功能一直很出名，测试团队的成员不禁渴望尝试。

从测试结果来看，卡巴斯基的“外壳”检测和查杀功能令人震惊，检测率为97％。美中不足的是，它的测试结果会导致误报，并且误杀链接并不理想。总体而言，除了“指控”之外，卡巴斯基的“炮弹”探测和杀伤能力也值得肯定。

2、 360防病毒软件

带有第二代QVM人工智能引擎的

360防病毒软件4. 0被独立研发，据说可以在几秒钟内杀死新的木马病毒。让我们看看朋友上传的这些最新打包样本，是否可以一一杀死它们。

从具体的测试结果来看，最新版本的360 Anti-Virus 4. 0在破解“外壳”的能力方面仅次于卡巴斯基，但96％的结果也不错，并且有误报速度相对较低，表明其防病毒功能更加精确，这使得360防病毒的综合性能超越了卡巴斯基。

3、金山毒霸

传统的防病毒软件具有庞大的病毒，这使其安装包非常膨胀。那么，这是否意味着小型金山毒霸也缺乏安全保护的能力？带着这个问题，我们测试了金山毒霸的“外壳”检测和查杀功能，以及错误报告和查杀特殊测试包的能力。

尽管在“云安全”时代，越来越多的防病毒软件将病毒置于云中，从而减少了对用户资源的占用。但是，根据金山毒霸在“外壳”检测和查杀链接中的测试结果，出山之外另一家资深的国内安全公司。早在2009年，瑞星就推出了具有破解“外壳”功能的防病毒软件。性能如何？让我们在测试环节中与您见面。真实的章节。

测试结果表明，新版本的Rising Anti-Virus V16在“外壳”检测和杀灭能力方有令人满意的性能，测试样品的拦截率达到87％。同时，它在误报和误杀测试环节中的表现也比较令人满意，总体上具有“宝不老”的势头。

5、计算机管家

作为腾讯的安全产品，Computer Manager是安全领域的例外。我们的问题是，腾讯是否拥有能够真正打破“外壳”以进行检测和杀死的独特安全技术？接下来，让我们一个接一个地输入两个测试。

从特定测试的结果来看，Computer Manager和Kingsoft Internet Security存在相同的问题。对于某些具有相对复杂的“脱壳”技术和方法的测试样品，它们基本上没有检测和杀灭功能。这样做的好处是相应地降低了误报率和误杀率，但是我不知道这是否被认为是“摘芝麻丢西瓜”？

五、测试摘要

通过对“外壳”检查和查杀功能的小型测试，我们发现中国的某些防病毒软件存在很多此类问题，而某些软件更像是一张票。不管您是否安全，都请添加“外壳”以进行报告。杀。遇到真正的“脱壳”病毒木马时，假装充耳不闻是不可接受的。根据所有五种参与测试的杀毒产品的平均结果，卡巴斯基和360杀毒软件是此次测试的赢家。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-359751-1.html