三、系统以及软件安全漏洞修复模块

针对系统以及软件的漏洞，是一个比较传统的话题。由于很多病毒利用了系统本身的漏洞，所以造成杀毒软件在防御时异常被动，打好补丁是杀毒软件安全工作的前提。我们在同样恢复到初始状态下的系统中关闭自动更新，然后利用安全产品自身的漏洞扫描模块来检测安全情况。

1.瑞星杀毒软件2008

在瑞星2008五大Tag的最后一项中，正是关于系统安全等级检测的模块。软件会给出一个综合评定，并且在下方提示了增强安全性的几种策略，包括“升级杀毒软件”、“开启监控”、“扫描全盘”、“升级系统补丁”等。

在工具中打开“瑞星系统安全漏洞扫描”，在“漏洞扫描”选项卡中勾选“安全漏洞”、“安全设置”项目，然后开始扫描系统。完成后会自动给出系统安全状态，此时点击“查看详细”链接，进入修复界面即可立即修复系统。本次瑞星2008扫描后共有8个安全漏洞，其中4项为未修复的安全设置。

[url=http://img2.zol.com.cn/product/18_450x337/463/ceYuw3nyIBqTU.jpg][/url]

扫描结果

2.金山毒霸2008

在将金山清理专家升级到最新版后，检测到系统漏洞共6项，其中Windows漏洞4项，IE漏洞2项。用户可以点击“修补选中漏洞”按钮直接修复所有漏洞。当然金山清理专家还能扫描共享漏洞，本次测试扫描没有共享漏洞。

[url=http://img2.zol.com.cn/product/18_450x337/464/ceqFR9cHeW9k.jpg][/url]

扫描结果

3.McAfee Internet Security Suite 2008

McAfee Internet Security Suite 2008采用Windows系统漏洞升级模式，倘若用户没有开启该模式，则会在监控窗体中提示。

[url=http://img2.zol.com.cn/product/18_450x337/474/ce08sZlxN0io.jpg][/url]

修复界面

4.趋势科技网络安全专家2008

在趋势科技网络安全专家2008中，利用自身漏洞扫描系统，结果显示未解决的安全问题为尚未扫描机算机。此次扫描发现6个威胁，11个漏洞。

[url=http://img2.zol.com.cn/product/18_450x337/472/cekQvxPkMYQ6.jpg][/url]

扫描结果

5.卡巴斯基互联网安全套装7.0单机版

在安装卡巴斯基互联网安全套装7.0单机版后，软件可以自行扫描到当前的威胁，并显示在主界面的右上方，本机扫描结果为未进行全面的扫描操作。

[url=http://img2.zol.com.cn/product/18_450x337/481/cenJgPhQuyC1o.jpg][/url]

威胁预警

6.诺顿网络安全特警 2008

在任务和扫描配置界面中，运行安全漏洞检查，选择立即扫描。软件会对浏览器、即时消息、IP地址以及Windows密码四方面进行扫描，结果未发现漏洞。

[url=http://img2.zol.com.cn/product/18_450x337/487/ceNORwwHwRl4s.jpg][/url]

扫描结果

7.江民KV2008

通过江民杀毒软件系统漏洞检查程序，可以对当前系统漏洞进行检测，检测项目分别为：系统漏洞检查和弱口令检查。检测结果为10个系统漏洞，不存在弱口令用户。

[url=http://img2.zol.com.cn/product/18_450x337/488/ce7mZdhP4zYrw.jpg][/url]

扫描结果

8.ESET NOD32

ESET NOD32并不具备漏洞扫描功能。

四、软件自我保护强度

现今越来越多的病毒和木马可以通过强制结束杀毒软件进程来保护自己的正常运行。尤其是突破主动防御技术的木马病毒越来越多，此项评测通过检查程序正常退出过程、任务管理器结束以及IceSword强制结束几个方面，考察安全产品自我保护的强度级别。IceSword内部功能十分强大，由于其针对系统级后门，所以权限很高，并且使用了大量新颖的内核技术，使得后门无处可躲。

1.瑞星杀毒软件2008

瑞星杀毒软件2008启动后在状态栏出现传统的小雨伞图标，在所有监控和防御开启状态下，如果通过右键菜单关闭监控，瑞星会弹出验证码提示窗口，软件并没有提供直接退出程序。

打开任务管理器，分别强制结束系统级和用户级的RavMon进程，结果均提示“无法完成操作”，并且监控程序立即跳出自我保护窗口，提示触发了API类规则。

[url=http://img2.zol.com.cn/product/18/490/ceBKon8H8LyXg.jpg][/url]

无法结束

接下来运行IceSword，刷新当前系统所有进程，右键选择RavMon并执行结束进程命令，结果瑞星监控进程被直接结束，右键图标随即消失。

[url=http://img2.zol.com.cn/product/18_450x337/491/ceVBzfhm4rp6.jpg][/url]

IceSword测试

2.金山毒霸2008

通过右键菜单关闭状态栏监控图标，系统弹出验证窗口，确定后金山毒霸2008会给出2次提示，提醒用户在关闭监控后会失去保护。

在任务管理器中结束kavstart.exe进程，提示无法完成操作。

[url=http://img2.zol.com.cn/product/18_450x337/492/cefiJC3UWJVYI.jpg][/url]

无法完成

最后再用IceSword测试，刷新进程后结束kavstart.exe，结果该进程被顺利终止，状态栏图标随即消失。

[url=http://img2.zol.com.cn/product/18_450x337/493/cetoYRvpw7b6Y.jpg][/url]

IceSword测试

3.McAfee Internet Security Suite 2008

在状态栏右键点击McAfee图标，并没有发现软件提供退出方式。打开任务管理器，可以通过直接结束进程来关闭监控，包括系统级的监控程序，都可以直接结束。

IceSword测试中，我们发现同样可以完成相关进程的结束，但令人惊喜的是：如果我们结束了所有有关McAfee Internet Security Suite 2008的进程，最后软件会自动恢复监控状态，智能性可见一斑。

[url=http://img2.zol.com.cn/product/18_450x337/499/ceIpJvYK0gNU.jpg][/url]

IceSword测试

4.趋势科技网络安全专家2008

通过状态栏图标菜单关闭监控程序，需要进行再次确认。如果想重新启动监控，只要在程序菜单中再次运行软件即可。而采用任务管理器结束进程同样可以顺利完成。

IceSword测试发现，包括防火墙在内，趋势科技网络安全专家2008的所有进程都可以被结束。

[url=http://img2.zol.com.cn/product/18_450x337/500/ceTloLcllDDGU.jpg][/url]

IceSword测试

5.卡巴斯基互联网安全套装7.0单机版

首先关闭程序的监控状态，卡巴斯基互联网安全套装7.0单机版可以通过右键退出功能直接退出。而通过任务管理器结束avp.exe进程，则无法完成操作。

[url=http://img2.zol.com.cn/product/18_450x337/504/ceT7rXuApxik.jpg][/url]

无法完成

在IceSword测试过程中，卡巴斯基互联网安全套装7.0单机版会报告IceSword是危险程序，当跳过后结束卡巴斯基相关进程发现，只要avp.exe进程被结束，卡巴斯基会立即恢复回来，自我保护强度非常高。

[url=http://img2.zol.com.cn/product/18_450x337/508/ced5NTzA5pE8c.jpg][/url]

IceSword测试

6.诺顿网络安全特警 2008

在系统状态栏上，诺顿网络安全特警 2008并不提供直接退出的功能。而通过任务管理器来结束相关进程，会提示拒绝访问。

[url=http://img2.zol.com.cn/product/18_450x337/509/ce7HuyAxrxV7k.jpg][/url]

无法完成

IceSword测试中，可以顺利结束诺顿网络安全特警 2008的相关进程。

[url=http://img2.zol.com.cn/product/18_450x337/514/ceMIxRnZfTvd2.jpg][/url]

IceSword测试

7.江民KV2008

对于状态栏的监控功能，倘若直接退出，软件将给出提示窗口。而通过任务管理器，无法顺利终结KVMonXP.kxp进程，提示句柄无效。使用IceSword结束KVMonXP.kxp进程后没有任何效果。



无法完成

[url=http://img2.zol.com.cn/product/18_450x337/523/ceMLADEWGSpzU.jpg][/url]

IceSword测试

8.ESET NOD32

状态栏图标并不提供退出功能，任务管理器可以直接结束监控进程，IceSword同样可以结束监控进程。