1月30日,微软发布了最新的操作系统Windows Vista,于是我们想像:如果“熊猫烧香”遇上了安全性出色的Vista,它还会祷告么?借助手里预装了Windows Vista操作系统的笔记本和从金山毒霸技术人员那里讨得的熊猫烧香病毒样本,我们开始了测试。
这个小测试采用的平台为:华硕笔记本,型号为A8H56Je-DR,预装Windows Vista旗舰版操作系统,测试开始时笔记本基本上处于“裸机”状态,除系统程序外,未安装任何可执行文件。
将包含熊猫烧香病毒样本的压缩包解压,为防止误染病毒,技术人员还加了密。解压出来的文件夹内包含两个已被更改后缀名的文件。
包含密码的病毒压缩包
解压出来后缀被更改的病毒文件
当文件被改回“.exe”文件时我们就看到了那个熟悉的“熊猫烧香”图标。首先让我们先来看看熊猫烧香原始病毒的“威力”。
后缀名还原后出现的熊猫烧香原始病毒样本
当试图运行熊猫烧香时,系统弹出“程序无法运行的”对话框,Windows Vista对“熊猫烧香”原版已经有了免疫能力。
系统无法打开病毒文件
更多内容请看熊猫 熊猫烧香新闻报道 最新系统专题,或据称,当以系统管理员身份运行“熊猫烧香”时,系统仍然有可能中毒,于是笔者以此身份运行了一下,系统仍然弹出跟上面一样的对话框。
笔者本着“揪根问底”的精神向金山毒霸的技术人员再次要得“熊猫烧香变种”若干,令笔者没想到的是,这次运行后连系统提示都没有了。
使用“系统管理员”身份运行24号变种后,原本还是绿色盾牌的Windows防火墙变成了红色预警盾牌,当试图打开的时候发现安全中心已经被关闭。
已经变成红色的Windows安全中心标识
关闭的安全中心
[1] [2]
笔者快速截图,却发现画图工具也不能使用。但是当两次试图打开画图工具后,这个工具又恢复了正常。
被影响的画图工具
此时的Windows安全中心已经不能打开。
当笔者试图第二次打开安全中心的时候,系统开始报错。此时,安全中心下的防火墙、Windows Defender、自动更新都运行正常。不过很快机器就自动重启了。
系统报错对话框
现在已经进不去Windows Vista系统。桌面黑屏,只有资源管理器照常使用,但“服务”选项里基本上所有的系统文件都已经停止使用。显然,熊猫已经在Vista中点燃了那束“香”。
结果分析:
到了这里,这个小测试的结果也出来了:Windows Vista虽然对熊猫烧香的原始病毒样本免疫,但是没有招架住越来越强的病毒变种。我们在测试中也发现,如果不使用“系统管理员”身份运行病毒程序的话,Windows Vista仍然不会感染病毒,因为如果使用普通用户权限登录,运行危险程序则会被UAC(User Account Control,用户帐户控制)所限制,这也许就是Windows Vista在安全性上的一个亮点。
平心而论,Windows Vista的安全性较Windows XP已经有了很大的提高,最起码它可以提供给用户第一道安全屏障。但是微软和专业的安全软件企业相比,在病毒库的更新上还有待提高,如果不在此方面进一步加强,这小小的瑕疵也许会在不远的将来被越来越多的黑客们所利用。危险尚未解除,微软仍需努力。
更多内容请看熊猫 熊猫烧香新闻报道 最新系统专题,或(出处:http://www.sheup.com)
(出处:http://www.sheup.com/)