【赛迪网-IT技术报道】近日,一篇关于“中华吸血鬼”病毒作者被捕的新闻在网上广为传播,由于病毒作者打着“饿死杀毒软件”幌子宣传自己,引起了业界的广泛关注。
文中引用办案民警的叙述,“据办案民警介绍,名为“中华吸血鬼”病毒程序......不但可以关闭瑞星、江民等知名的杀毒软件,而且还会对其进行破坏,致使杀毒软件的瘫痪”。
出于对用户的负责以及对自身杀毒软件自我保护能力的信心,为了证实“中华吸血鬼”是否能够关闭江民杀毒软件,江民反病毒中心特别对病毒的破坏能力进行了实验。
江民反病毒工程师从已掌握的该病毒全部样本库中选择了最新版本"中华吸血鬼V2.2.1版"生成器,在虚拟机环境下运行,选择全部功能,生成病毒主体文件"server.exe"。
在测试系统中安装KV2008杀毒软件最新版,然后把所有监控和主动防御都关闭掉,只留一个无任何功能的KV2008杀毒软件监控图标在桌面的右下角的托盘区中。然后在系统桌面上运行"中华吸血鬼V2.1.2版" 生成器生成的病毒文件主体"server.exe"。病毒文件主体"server.exe"在测试计算机中安装运行完毕后会自我删除。
等待2分钟以上,让病毒正常运行初始化所有功能。开启江民KV2008杀毒软件的所有的监控和主动防御功能,发现功能依然正常有效。启动运行江民KV2008杀毒软件主界面,并进行进程扫描,然后发现运行着的病毒并加入重启删除。可见中华吸血鬼病毒并不能够关闭和破坏江民杀毒软件。
江民反病毒专家介绍,虽然“中华吸血鬼”病毒遇见带有"江民"、"杀毒"等字样的窗口就对其进行强行关闭,但由于江民KV2008杀毒软件有强大的自我保护功能,所以病毒的关闭操作是无效的,江民KV2008杀毒软件依然可以正常运行工作。
专家提醒广大用户,虽然近年来病毒的破坏能力越来越强,但是江民等杀毒软件凭借强大的自我保护技术,可以有效避免被病毒破坏,确保电脑用户的数据安全。同时专家也提醒广大用户,应当客观公正地看待病毒和病毒制造者,不应人为地夸大病毒功能,更不应该神化和拨高病毒作者,将其称为“天才”“神童”,制造和传播病毒是一种违法犯罪行为,其行为应当受到所有人的谴责。2008北京奥运召开在即,也希望所有热衷于网络安全技术爱好者能够严格自律,坚决不制造和传播计算机病毒,积极抵制制造和传播计算机病毒的违法犯罪行为,为奥运会的顺利、安全召开履行自己作为中国公民应尽的义务。(附:《"江民KV2008"杀毒软件完全抵御"中华吸血鬼"病毒实验图示》)
1
2
3
4
下一页>>
