评析卡巴斯基2010的绿色金钟罩

　　在此特别提醒一下广大网友，试验中所用的网站非常危险，不推荐一般用户尝试!

　　网址为：dfzs.zufe.edu.cn，被嵌入的恶意网址为*****.com/sss/of.htm

　　在安全免疫区运行的IE中打开后，卡巴斯基立刻提示检测到病毒，如下图所示：

　　进行一番浏览后，我们将该网页关闭。然后利用System Repair Engineer对系统的启动项以及其他设置进行了检查，同时利用强大的冰刀(Iceword)进程查看工具对系统的进程进行了查看，发现没有不良项目。初步判断电脑没有中招。然后又调用卡巴斯基2010对计算机进行了全盘扫描，也没有发现有病毒。至此，可以判定，卡巴斯基2010的安全免疫区对于防护网站挂马等感染方式还是非常有效的。

　　Sreng检查的启动项如下图所示：

　　试验完了防护挂马网页的能力。下面我们来测试一下安全免疫区是否可以保护我们免受病毒木马的侵害。笔者从网上下载了一个名为Trojan-Ransom.Win32.BluesSreen.cp的木马样本。该木马是一种敲诈类木马，运行后，会黑屏，并提示用户发一条价值10美元的短信，否则不能正常使用计算机。重启后依然如此，如下图所示：

　　木马运行后，黑屏，并提示用户发送短信，否则不能使用计算机

　　下面，我们选择在卡巴斯基2010的安全免疫区内运行。这里介绍另外一种调用安全免疫区的方式，就是在你想要运行的程序图标上右键点击鼠标，在弹出的菜单中选择“在安全免疫区中运行”即可，是不是很方便?如图所示：

　　我们按照上述操作，运行了改木马样本。计算机同样黑屏，显示上述画面。现在，我们重启一下试试，看看这次能不能正常启动。笔者按动重启按钮，十几秒钟过后，熟悉的Windows启动画面出现了，看来木马根本没有对计算机造成危害，只需重启即可，试验大功告成。如图所示：

　　经过笔者的亲身测试，证明卡巴斯基2010的安全免疫区是一项非常实用和有效的功能模块。合理利用的话，能够保护用户免遭各种网络威胁的侵害。不愧是保护用户计算机安全的金钟罩!!

　　PS：文中对木马程序测试过程中，已经将卡巴斯基的实时保护功能暂停。否则，强大的卡巴斯基全功能安全软件2010会将木马程序直接隔离，也就无法进行测试了!!