- 论坛徽章:
- 0
|
测试KV2008的反RootKit\r\n通过以上对KV2008粉碎文件功能进行测试, 发现江民可以粉碎受驱动保护的文件和未受驱动保护的文件夹,但是却粉碎不了受驱动保护的文件夹\r\n\r\n\r\n反RootKit测试\r\n\r\n下面就测试下KV2008的\"系统诊断\"里的反RootKit工具吧,使用特殊的技术隐藏了已经创建好的隐藏文件,在正常模式下无论如何是找不到该文件的,于是利用\"系统诊断\"工具的\"隐藏文件\"查找查找了下隐藏文件,被查找了出来,如图:\r\n![]() \r\n哈哈,看到江民和冰刃都找出来了隐藏的文件了,冰刃还发现了受隐藏的文件夹,而另外一个位于隐藏文件夹下的江民虽然虽指出了路径,却指的还是文件而不是隐藏目录,不信的话我再住下做个测试,看图:\r\n![]() \r\n经特殊处理过后,江民找不到了位于隐藏目录下的文件了\r\n\r\n当试图用系统诊断工具的隐藏文件功能去查找被RootKit的目录时却无论如何都找不到,而此目录却是自己亲手创建并加以隐藏的,使用冰刃仍然可以找到此目录并加以删除,希望江民能注重对受驱动保护的目录的操作,在已经中了RootKit病毒的情况下再安装江民,如果是创建了受保护的文件夹,江民岂不是发现不了?希望江民加强此方面的功能.\r\n\r\n![]() |
|
免费注册
发表于 2008-12-20 01:57
