众所周知现在杀毒软件的原理都是找病毒样本,提出病毒代码,加入病毒库,之后杀毒可以轻松查杀,但对于病毒的日渐产业化,木马,流氓软件的日新月异,杀毒软件起到了为用户“遮风挡雨”的作用。对末知病毒的防御效果就理所当然的成为现在杀毒软件比拼技术的焦点,在这些杀毒软件里我认为江民kv2008杀毒软件是做的相当不错的。
图1
Kv2008作为江民公司奥运年推出的优秀杀毒软件新品,在界面上有了很大改观,也给了用户很好的体验。
这里,笔者编辑了一个程序并执行一些病毒通常具备的功能,具体如下:
1.尝试结束江民杀毒软件监控kvsrvxp.exe kvxp.kxp(或获得江民kv2008的窗口句柄用以关闭)
2.尝试程序本身写入注册表自启动;
3.尝试写入shell以实现windows窗口附带启动;
4.尝试复制程序本身到c:\windows\system32文件夹;
5.尝试键盘记录。
(注:这些只是基本的病毒盗取资料方法,本文意在说明江民杀毒软件功能状况,与病毒制作无关系)
