返回
变态评测大蜘蛛-4组509个病毒轮番攻击

变态评测大蜘蛛-4组509个病毒轮番攻击

ID:22686452

大小:58.00 KB

页数:6页

时间:2018-10-30

变态评测大蜘蛛-4组509个病毒轮番攻击_第1页
变态评测大蜘蛛-4组509个病毒轮番攻击_第2页
变态评测大蜘蛛-4组509个病毒轮番攻击_第3页
变态评测大蜘蛛-4组509个病毒轮番攻击_第4页
变态评测大蜘蛛-4组509个病毒轮番攻击_第5页
资源描述:

《变态评测大蜘蛛-4组509个病毒轮番攻击》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、变态评测大蜘蛛:4组509个病毒轮番攻击~教育资源库  上月,笔者在使用Dr.dash;拒绝),同时该窗口将无法关闭。  图6大蜘蛛认定的病毒决不放过  对于病毒样本包中可以修复的对象,修复功能才可能开启,但忽略功能依旧被禁用(因为修复不一定成功)。  图7大蜘蛛可以修复文件,但也不会轻易放行  当遇到可疑对象1234下一页友情提醒:,特别!但危险不是很大时,大蜘蛛的忽略功能才有可能启用。如图8是笔者在安装360安全卫士时大蜘蛛弹出的病毒警报窗口,其忽略功能是开启的(即允许安装)。  图8大蜘蛛发现

2、360安全卫士的文件可能已被感染  图9病毒文件已被删除  图10被感染的文件已修复  小结:  在对该病毒样本进行解压缩的过程中,大蜘蛛绝大多数情况下让笔者选择拒绝操作(笔者全以删除作罢),只有少数几个病毒开启了修复功能,但整个解压缩过程未出现一次忽略功能开启的状况。  但大蜘蛛同时也给用户带来了另一个麻烦,就是当弹出病毒警报窗口后,用户必须一一选择如何处理发现的威胁,尚未提供统一处理的功能。如果病毒数量太多的话,用户只能不停地点击鼠标了。  经常可以看到网友将自己新发现的病毒样本上传至网上供大家

3、一起学习或预防,所以笔者就在国内某一知名论坛上分别下载了网友上传于7月4日、5日、8日的病毒包,用大蜘蛛进行病毒扫描。  网友于7月4日上传的病毒样本信息:  图117月4日网友上传的病毒样本信息  图12大蜘蛛扫描7月4日网友上传的病毒样本结果  网友于7月5日上传的病毒样本信息:  图137月5日网友上传的病毒样本信息  图14大蜘蛛扫描7月5日网友上传的病毒样本结果  网友于7月8日上传的病毒样本信息:  图157月8日网友上传的病毒样本信息  图16大蜘蛛扫描7月8日网友上传的病毒样本结果 

4、 图17大蜘蛛扫描网友上传的三个病毒样本结果  小结:  从大蜘蛛扫描结果来看,7月4日的病毒样本大蜘蛛扫描后发现的病毒数量远远多于网友标注的数量;7月5日的病毒样本数量与网友提供的数据相同;但7月8日提供的病毒样本,大蜘蛛未将病毒全部扫描出来(扫描是在7月9日进行),至于那个漏网之鱼为什么没被揪出来,原因应该很多,但大蜘蛛总体查杀病毒水平还是比较强悍的。  目前,用邮件传播病毒也是比较常见的一种形式。所以,大蜘蛛专门有一个服务SpIDerMail主要是用来监测用户收发邮件的。那么我们就看看它会有什

5、么样的表现。  笔者使用Foxmail向其它邮箱发送了一份带病毒的邮件,即将接近成功时,弹出了病毒警报的提示窗口。  图18邮件发送中  图19大蜘蛛发现邮件中含有病毒,并将邮件复制至隔离区上一页1234下一页友情提醒:,特别!  图20邮件含有病毒  图21被复制至隔离区的邮件信息  笔者直接从邮箱中发送带病毒的邮件,虽未弹出大蜘蛛的病毒警报窗口,但该邮件却依然发送成功,同时报告邮件已通过卡巴斯基杀毒引擎扫描的提示(如图23)。  图22在126邮箱中发送邮件  图23邮件发送成功,并通过卡巴斯基

6、的扫描  说明:  虽然第一封邮件未发送成功,第二封邮件发送成功,但是笔者至今未收到这两份邮件。可能是该邮件未通过中关村在线的邮件服务器验证(带病毒)而未转发至笔者的邮箱;也有可能是126邮箱显示邮件发送成功,但却做了丢弃处理;或其它。  小结:  笔者使用Foxmail发送邮件时,大蜘蛛可以迅速作出病毒告警,但直接在邮箱中发送时并未弹出病毒报警。因为二者使用了不同的端口号,使得大蜘蛛没有监测到。但从另一方面说明,收发邮件使用邮件客户端工具对于预防邮件病毒更为有效。  对于经常进行收发邮件工作的用户

7、,笔者建议还是尽量使用邮件客户端工具,避免杀毒软件无法对其进行监测,给你带来不必要的麻烦。  大家都知道,大蜘蛛与其它杀毒软件相比,最大的不同就是它不会对不执行任何操作的程序或文件进行自动监测扫描,一旦发现其有任何举动,立即对其进行病毒跟踪扫描。所以使得大蜘蛛在正常运行的情况下占用的系统资源非常低(扫描程序一般不会自动启用,而启动的是监测程序)。  当进行文件安装时,大蜘蛛会一路跟踪软件的安装过程,全程护送软件安装到用户系统中,发现异常立即报告。  图24大蜘蛛实时监控软件安装过程  应用进程启动时

8、,也会对其进行监控扫描。  图25大蜘蛛扫描应用程序的启动过程  网页浏览时,也会对该网页进行快速扫描。  图26大蜘蛛对网页进行扫描  发现可以对象,立刻报警,请示用户如何处理。  图27大蜘蛛发现可疑对象  IE临时文件将是大蜘蛛重点扫描的对象。  图28大蜘蛛在IE临时文件中监测到病毒  小结:  比起其它杀毒软件的全程跟踪来说,大蜘蛛用占用很低资源的监测程序代替了占用很多资源并常驻内存的扫描程序。在病毒防护能力等同的情况下,同时也节约了系统资源,提高了系统的运

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。