|
|
安全软件的破坏性测试 [ 转自Deepin ]
安全软件的破坏性测试使用工具:冰刃 + Wsyscheck
测试项目:简单而粗暴的结束安全软件进程,服务,驱动.唯一的目的就是让其死亡.
McAfee
开启麦咖啡的自我保护并添加密码,使用Wsyscheck查看进程,各种功能的进程有7个.结束的过程静悄悄...所有进程结束后,规则不再有效.驱动服务也一一删除,咖啡死亡!
Avira
三个进程结束后,只剩下四个驱动在运行,但是监控已经失效.驱动删除之后红伞死亡.
NOD32
内核进程结束之后自动运行,将NOD32的驱动服务删除后,核心进程消失…NOD32悲壮的死去…
卡巴斯基
跟NOD32类似,核心进程AVP.exe阴魂不散.在SSTD里面有大量的卡巴键值,所以卡巴斯基的服务无法删除,在恢复全部SSTD之后,卡巴的全部服务删除,核心进程也删除完毕.
微点主动防御
微点是靠行为判断病毒的,所以特地用旧病毒库测试了一下几个新病毒.在随机测试的几个病毒中,微点全部报告有未知木马.的确强悍,机器狗变种要重启才能删除. ’
所有粉色进程中都有微点的DLL.当然SSTD中也有.直接结束微点的进程无反应…
服务也多的吓人..而且是相互守护.
将微点的DLL全局卸载.删除SSTD之后将能禁用的服务禁用,发现微点的进程已经消失,再逐一将微点的服务删除.
微点死亡.
江民
江民的进程也无法直接结束.选择结束进程并删除文件后,进程消失.服务项轻易删除.(补充:不知道是破坏的厉害还是用的修改版的江民,卸载完成之后重启,仍然有系统驱动残留[SysGuard.sys],导致360保险箱打不开…)
金山
2008网络套装,进程多…
进程结束之后停止服务,一切都那么简单…再次打开毒霸的时候蓝屏…
瑞星
所谓的”最强杀软”登场了!!!
虽然对瑞星没有啥好感,但是咱得实话实说, 瑞星开启监控状态的时候,Wsyscheck启动是有异常的.说明他所谓的主动防御还是起到一定作用的.经过Wsyscheck的破坏,修复安装(不使用原始安装程序)时报错,然后
”最强杀软”牺牲了...
360保险箱
从这里应该能看出Wsyscheck和冰刃之间的差距,可惜冰刃已经不再更新…(上图为冰刃.)更加不幸的是Wsyscheck看不到360保险箱加载的DLL文件…
而冰刃可以,使用冰刃也无法直接结束保险箱的进程,但是可以强制卸载其加载的模块,导致进程出错然后进程退出.并且,很奇怪的是,从此以后保险箱再也无法正常运行,打开之后只能看到一个进程,系统的任务管理器也可以结束他…
唯一发现360有点技术含量的工具…
简单的自我保护测试,仅供娱乐,并不能真实反映一款安全软件的好坏
不错的东东,转过来大家看一下 |
|
发表于 2008-7-31 11:14:59