随着电脑病毒的泛滥,越来越多的病毒变被动躲藏为主动攻击,今年已经有上百种攻击杀毒软件及安全工具的恶性病毒肆虐,如此大规模的向杀毒软件“宣战”,这在往年还不多见。所以保护好自身才能更好的消灭敌人。笔者通过WINDOWS自带的任务管理器以及冰刃(IceSword)工具软件,手动测试是否能结束杀毒软件监控进程。方法虽然简单,但是可以做为一个自身防护能力的一个参考。
《江民杀毒软件KV2008》采用了窗口保护技术、进程保护技术以及文件保护技术,在任务管理器中无法关闭其进程,使用冰刃无法结束kvsrvxp进程,表现的较好(如图15)。
(图15)
《金山毒霸2008》的进程在任务管理器中多次操作后,才可以被终止,在冰刃中亦可以被结束进程。
《瑞星2008》在任务管理器中无法结束其监控进程,提示被拒绝访问,不过在冰刃中可以结束掉。
《卡巴斯基2008》两个进程文件,在任务管理器中无法结束,使用冰刃可以结束其中一个。
《Norton AntiVirus 2008》所有进程都无法在在任务管理器中结束,提示拒绝访问,保护工作做的较好,在冰刃中四个进程被结束三个。
