问题概括: http://www.crsky.com/soft/6947.html http://www.crsky.com/soft/6947.html http://download.pchome.net/system/sysenhance/18523.html DDDD http://www.crsky.com/soft/6947.html 绿盟 http://www.crsky.com/soft/6947.html 霏凡 www.cncrk.com 起点(原中.

详细说明: 计算机新病毒呈现的能够关闭杀毒软件的普遍特征,已经让杀毒软件自我保护功能显得十分重要从“熊猫烧香”开始,到“磁碟机”病毒,杀毒软件的自我保护技术一次又一次地被提起和反复强调
    近日,网上出现一篇作者不详的《无招胜有招 杀软金钟罩》的文章,作者很详细地对市面上几款主流的国内外杀毒软件自我保护技术进行了详细的测试,我看了以后,把作者的测试结果总结为四大类别
   {dy}类杀毒软件基本不具备自我保护技术,在系统任务管理器中即可被关闭的杀毒软件,如金山毒霸2008;
   第二类是具有初步的自我保护技术,在系统任务管理器中无法关闭其进程,但使用专业进程管理工具软件(如“冰刃”)中则进程被关闭,包括:瑞星2008、卡巴斯基7.0、Macfee(企业版)、超级巡警v4.0等;
   第三类是具有一定的专业自我保护技术,在任务管理器中无法关闭进程,但在专业进程管理工具软件(如“冰刃”)中,进程被关闭后又自动重建的杀毒软件,此类软件包括NOD32
   第四类即是无论在任务管理器,还是在任一款专业进程管理工具中(包括“冰刃”、“狙剑”、“Wsyscheck”),进程都无法被关闭的杀毒软件,此类软件目前只有杀毒软件KV2008一款
    笔者对该文的所有测试都重新测试了一遍,基本上和文中所说相符,可见作者也是花了一番功夫的然而,文章中有一段描述让我很不明白,作者认为“虽说的‘金钟罩’是挺厉害,但也并不是‘冰刃’灭不掉它,只要在冰刃中设置选中‘禁止进线程创建’,则不再现矣但还是得佩服下的厉害呵呵 ”然而我将“冰刃”选中“禁止进线程创建”,重复多次选择结束杀毒软件进程“KVmonXP.KXP”,该进程丝毫不为所动事后想了一下,KV2008并非是使用进程关闭后自动重建的技术保护进程的,所以说使用“冰刃”的“禁止进线程创建”对KV2008并不起作用,显然是作者想当然以为也使用了进线程重建的保护方法了,这也是整篇文章中最严重的一处败笔吧
    总的来说,《无招胜有招 杀软金钟罩》一文把平时被大家忽略的杀毒软件自我保护功能全面地总结了一遍,这在目前涌现出大量能够关闭杀毒软件的病毒情况下,显得十分重要,也不失为电脑用户选择杀毒软件时参考的重要依据之一吧
卡巴,Nod32,诺顿,trendMicro都比金山强,而且个人测试过,每个软件ICESWORD都可以干掉,何况是你江民呢,江民有没有好到哪里去

另外,你说的创建,NOD32在结束进程以后仍可以做到防御的功能,而卡巴斯基在你结束进程之后会再次生成(nod32也可以)
这可绝不是江民的亮点,而是抄袭
一般带有主动防御的杀毒软件,如果有监视驱动的功能,冰刃打开都不行,更何况关闭进程
晕倒,用不着冰刃出马   Wsyscheck就灭你KV
明天等着我的测试报告

相关资料参考: 不要用!冰刃是玩家自己做的!一点不保险!用木马杀客!