 |
从测试结果中,大家可能发现查杀实际总数和我在文章开头说的972个样本对不上号,不同的反病毒软件查杀会出现不同数量的样本:金山毒霸(981)、瑞星杀毒(978)、江民杀毒(974)、卡巴斯基(973),全部都大于我们的样本个数。
出现这个情况的原因猜想是反病毒软件在查杀样本时进行脱壳处理所产生的文件,样本文件已经被产品修改,木马已经清除。在第二步的查杀过程中,产品已经认为这个文件已经是无害的文件了。不同的组合最后所剩余的样本文件都不相同。
 |
3个反木马产品都不具备对付免杀样本的能力,完全依赖反病毒产品的能力。从结果看瑞星的脱壳能力最好,全部都清理掉;卡巴斯基仅漏1个样本;金山毒霸最差,只发现1个免杀样本。
