“熊猫烧香”这个2006末互联网病毒的“风云人物”,给数以万计的计算机用户带来了灾难;Windows 2000/2003/XP等系统无一幸免 。作为最新推出的操作系统Windows Vista,微软曾大力鼓吹其在安全方面的提高,事实情况是否真是如此呢?那我们就让熊猫烧香与Vista来一个真实PK 。
在实测Vista系统是否对此病毒具有免疫能力前,先来看看此病毒的一般现象:“熊猫烧香”病毒是一个能在电脑操作系统上运行的蠕虫病毒 。采用“熊猫烧香”头像作为图标 。它的变种会感染EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香” 。同时,受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象 。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码 。
病毒实测
为保证测试的真实性,特搜集了病毒的几个样本 。之后进入Vista系统并进入病毒样本文件夹,样本文件是几个以数字命名的EXE文件(如下图) 。
依次双击运行这些可执行文件后,Vista系统弹出如图2所示警告对话框(此对话框在Vista环境下很常见,当遇到系统无法正常识别的程序运行时都会弹出);如果单击“取消”自然可以阻止到此次病毒的运行,由于是测试故单击了“允许” 。
但Vista系统马上又弹出另一个如图3所示对话框,提示此程序已被系统强行中止,可见病毒文件并未起作用;后又依次打开了Vista系统自带的播放程序及邮件收发程序,均运行正常且速度也很理想,故可判定系统暂时安全 。
第一回合结果:Windows Vista险胜熊猫烧香
第二回合,我们改用右键方式运行病毒文件,即使用Vista系统下的最高权限账户来运行 。
此时系统并未弹出如图2、3所示的中止运行提示,而是在弹出如图5所示运行时间错误的提示框后恢复如初 。此时再运行系统其他程序感觉速度明显变慢,鼠标指标也始终显示为工作状态 。
之后打开Vista系统的任务管理器,却从中发现若干“rundll32.exe”进程及“FuckJacks.exe”在运行,而且显示CPU及内存使用率都非常高,如图6所示 。当看到“FuckJacks.exe”这个进程,就已经确认Vista系统已经被其感染;而出现的数个“rundll32.exe”进程,则是“熊猫烧香释放器”在频繁的攻击系统 。
为确信Vista系统是否已经中毒,随即重新启动系统 。从登录界面到进入桌面并无异样,但进入桌面之后状态栏上的“Windows Defender”并未弹出阻止某程序运行的提示,又通过开始菜单打开此工具,如图7所示,依然未发现异常程序;但此时的程序运行已相当缓慢 。
而后又再次调出任务管理器,其出现不到三秒便自动关闭,再次调出依然如此;但从“进程”栏中发现2-3个“FuckJacks.exe”进程,只是没有了重启前的若干个“rundll32.exe”进程 。再行查看系统所在分区及其他硬盘文件,均未发现可执行文件有中毒迹象(文件大小、文件信息、文件图标等均正常) 。由此可以推断,Windows Vista系统也并未能对“熊猫烧香”形成免疫,病毒仍然悄悄的在系统运行了,只是中毒现象较轻 。
第二回合结果:熊猫烧香胜VISTA 。
至此,本次测试宣告结束 。Vista系统虽然设有层层安全保护,同样难逃病毒的攻击;彻底的解决办法就是一切一切清空重来 。
测试总结
需要注意的是,此次测试前关闭了Vista系统下安装的防病毒软件,并重新设置了Vista系统自带的安全中心;如果只是按常规方式运行这些病毒文件的话(双击程序),Vista的确可以起到很好的保护作用 。但如果以管理员身份来运行,则一切安全设置都将形同虚设 。
另外,此次Vista的最终中招现象显得不明显,只是系统明显变慢,并且在任务管理器中发现病毒进程;但本文前面描述的病毒一般特征均未在Vista系统下出现 。虽然此次拿来测试的病毒样本无法考究其“版本”,但从以上实测的过程来看,Vista系统还是基本表现出了预期的安全性 。
推荐阅读
- 冰墩墩原型
- 我的熊猫100
- 熊猫要冬眠吗
- 熊猫四肢特点
- 可爱的熊猫怎么画
- PS如何制作熊猫头表情包 制作方法说明
- 大熊猫交配的时候要看毛片,是真的吗?
- 有植物熊猫之称的植物是什么
- 1 质感的时尚—熊猫GM600走进你
- 2 质感的时尚—熊猫GM600走进你