Vista以身试毒

小编：Vista很强，很多流氓软件运行时都会弹出提示。

不知道运行病毒、木马会怎样?

笔者：等我传个熊猫烧香给你试试。

小编：但我觉得你非常适合做这些测试．你认为呢?

笔者：我认为你是妒嫉我电脑的Vista评分比你高……

测试一：熊猫烧香

“熊猫烧香”给数以万计的计算机用户带来了灾难，现在还出国蔓延到日本以及欧洲诸国。Windows Vista能对付它吗?

1．Vista层层设防

进入Vista系统后，打开装有熊猫烧香病毒样本的文件夹，从图中还可以看到熊猫烧香后来的变种“金猪闹春”。任意选择一个双击运行，结果Vista马上弹出一个警告对话框。单击“取消”就可以阻止病毒的运行，光凭这个提示就比Windows XP强多了。

要说明的是，由于是为了测试Windows Vista系统的安全性，所以在测试时笔者关闭了所有的第三方安全软件，并且重新设置了Vista系统自带的系统安全中心。

为了看到熊猫香在Vista运行后会造成什么后果，为了测试选择“允许”。只见Vista弹出另一个警告对话框，提示此程序已被系统强行中止，由此可见病毒文件并没有起作用，系统的运行也非常正常。这就说明Vista拦截住了熊猫烧香病毒!

2．强制运行会发生什么?

看来Vista的安全性还真不错啊，不过还得继续测。在病毒文件上点击鼠标右键，选择菜单中的“以管理员身份运行”命令，即用Vista系统下的最高权限账户来运行，此时就没有弹出任何的提示窗口，然后运行其他应用程序感觉速度明显变慢，鼠标指标也不时地显示为忙碌状态。

打开Vista系统的任务管理器，发现其中存在若干“rundll32.exe”进程，以及熊猫烧香的标志进程“FuckJacks.exe”。由此可以认定熊猫烧香病毒已经成功运行，同时看到系统CPU及内存使用率都非常高。

3．变种很厉害

由于熊猫烧香变种非常多，笔者又找到一个近期的变种进行测试。没想到这次运行后没有系统提示了，Windows防火端原本绿色盾牌的图标变成了红色的。打开Windows安全中心发现防火墙已绎被关闭，同时系统还会弹出两个出的提示框。

测试结果

由此可以看出，Windows Vista

虽然对熊猫烧香的原始病毒

样本进行免疫，但是没有招架

在越来越强的病毒变种，

测试二：灰鸽子

灰鸽子是国内木马的集大成者。下面就用它来考验Vista对付木马的能力，今测试版本为最新的2007版。

先配置好灰鸽子服务端，传到Vista电脑中。双击运行灰鸽子木马程序，结果Vista系统同样弹出警告对话框，这里我们为了测试还是选择“允许”按钮，结果Vista并没有弹出提示中止木马程序的运行!

本来以为灰鸽子木马这样就运行成功了，但是当我打开客户端程序才发现服务端并没有上线。由于灰鸽子隐蔽性很强，于是只有利用IceSword才能检查到。运行IceSword，左侧工具栏中的“文件”按钮，存系统的Windows目录果然看到G-Server2007.exe和G-Server2007.dll这两个文件。这就说明服务端程序是成功释放的，只不过在加载运行的时候被Vista系统拦截。

通过右键菜单中的“以管理员身份运行”命令来运行，结果服务端程序很快提示用户有服务端程序下线。我们同样再点击IceSword中的“进程”按钮，由于灰鸽子会伪装成Winlogon.exe这个系统进程，于是首先选择这个进程并且单击鼠标右键，在选择菜单中的“模块信息”命令。这时在弹出的窗口中可以看到“G_Server2007.dll”这个文件，由此可以再次证明灰鸽子木马已经成功运行。

然后我又用了一个免杀的灰鸽子2007来测试，结果在使用不同的运行方式得到的是和原版本一样的结果。

测试结果

这是因为木马变种和病毒变种是有所区别的，病毒变种常常会更改原版本的运行方式或原理，但是木马变种不会改变，只是单单地躲过杀毒软件的查杀而已，因此Vista系统针对相同木马的不同变种做出了同样的判断。

测试三：脚本病毒

从网上下载了一个脚本病毒牛成器，通过它来配置生成一个全新的病毒进行测试。首先运行脚本生成器，在“病毒选项”中任意选择几个选项，接着点击“生成病毒”按钮生成一个全新的脚本病毒。

还是按照常规运行这个脚本病毒，同样Vista会弹出警告对话框，选择“允许”按钮结果出现一个阻止病毒运行窗口，也就是说Vista针对这个脚本病毒的态度和熊猫烧香是一样的。

接着还是老规矩通过“以管理员身份运行”命令来运行，果然不出意外结果是――脚本病毒成功运行，并且修改了大量系统属性设置。

测试总结

测试表明，Vista拦截功能部得益于UAC功能(用户帐户控制)所限制，它是Vista系统安全性上的一个亮点。Vista系统虽然设有层层安全保护，但对于一些特定的或改造过的病毒、木马、后门等恶意程序的攻击，还是会遭殃。

Windows Vista系统的安全性较之Windows XP已经有了很大的提高，最起码它可以提供给用户第一道安全屏障。但也仅此而已，连比尔・盖茨部认为，Vista系统还是需要杀毒软件的。