从这些文字本身可能看不出什么问题，还是我们来进行一些实际测试，来发现这些改进的实际意义，支持Vista的改进我们就不再具体测了，因为这是所有软件都将陆续将具备的功能，还是让我们具体看一下实际的功能改进。

    在Nod32 2.7版中，增加了增强的Anti-stealth（反隐形）技术，会增强对rootkit的防护能力，即可以隐藏自己的踪迹以躲避杀软防护的功能。为了测试其实际效果，笔者选用了当前应用比较广泛的Hacer Defender（hxdef）作为测试对象，它可以在所有运行中的进程中重写分割内存，重写一些基本的模块改变进程的状态。程序能够完全隐藏，现在能够做的有隐藏文件、进程、系统服务、系统驱动、注册表的键值和键、开放端口以及虚构可用磁盘空间。程序同时也在内存中伪装它所做的改动，并且隐蔽地控制被隐藏进程。程序安装后能构造后门、注册表、系统服务，构造系统驱动。其本身的后门技术允许其植入redirector。

    在正常启用着Nod32访问保护功能的时候，当我们下载该Rootkits的时候，Nod32就会告警，为了顺利完成测试工作，我们把访问保护先停用，然后把该Rootkit安下载到该机器上，并在相应目录下放上几个木马文件和有用的合法文件。

图1 Hacer Defender文件夹下信息（点击看大图）

    然后创建一个配置文件来让该Rootkit隐藏以“hxdef”打头的文件或文件夹，自然也隐藏了其下的木马文件。然后我们运行Nod32的手动扫描功能，我们先在不启用“反隐形技术”的设定下扫描，发现不能发现任何病毒或木马。

图2 关闭反隐形技术的检测结果（点击看大图）

    然后，我们启用新增的反隐形技术，再次扫描相应文件夹，现在我们发现Nod32已经可以检测到被隐藏了的所有东西，并且可以查杀其下的木马文件和该Rootkit本身，并且被隐藏的东西被恢复正常显示。

图3 揪出穿隐形衣的家伙（点击看大图）