Ｖｉｓｔａ以身試毒

小編：Vista很強，很多流氓軟件運行時都會彈出提示。

不知道運行病毒、木馬會怎樣?

筆者：等我傳個熊貓燒香給你試試。

小編：但我覺得你非常適合做這些測試．你認為呢?

筆者：我認為你是妒嫉我電腦的Vista評分比你高……

測試一：熊貓燒香

“熊貓燒香”給數以萬計的計算機用戶帶來了災難，現在還出國蔓延到日本以及歐洲諸國。Windows Vista能對付它嗎?

1．Vista層層設防

進入Vista系統后，打開裝有熊貓燒香病毒樣本的文件夾，從圖中還可以看到熊貓燒香后來的變種“金豬鬧春”。任意選擇一個雙擊運行，結果Vista馬上彈出一個警告對話框。單擊“取消”就可以阻止病毒的運行，光憑這個提示就比Windows XP強多了。

要說明的是，由于是為了測試Windows Vista系統的安全性，所以在測試時筆者關閉了所有的第三方安全軟件，并且重新設置了Vista系統自帶的系統安全中心。

為了看到熊貓香在Vista運行后會造成什么后果，為了測試選擇“允許”。只見Vista彈出另一個警告對話框，提示此程序已被系統強行中止，由此可見病毒文件并沒有起作用，系統的運行也非常正常。這就說明Vista攔截住了熊貓燒香病毒!

2．強制運行會發生什么?

看來Vista的安全性還真不錯啊，不過還得繼續測。在病毒文件上點擊鼠標右鍵，選擇菜單中的“以管理員身份運行”命令，即用Vista系統下的最高權限賬戶來運行，此時就沒有彈出任何的提示窗口，然后運行其他應用程序感覺速度明顯變慢，鼠標指標也不時地顯示為忙碌狀態。

打開Vista系統的任務管理器，發現其中存在若干“rundll32.exe”進程，以及熊貓燒香的標志進程“FuckJacks.exe”。由此可以認定熊貓燒香病毒已經成功運行，同時看到系統CPU及內存使用率都非常高。

3．變種很厲害

由于熊貓燒香變種非常多，筆者又找到一個近期的變種進行測試。沒想到這次運行后沒有系統提示了，Windows防火端原本綠色盾牌的圖標變成了紅色的。打開Windows安全中心發現防火墻已繹被關閉，同時系統還會彈出兩個出的提示框。

測試結果

由此可以看出，Windows Vista

雖然對熊貓燒香的原始病毒

樣本進行免疫，但是沒有招架

在越來越強的病毒變種，

測試二：灰鴿子

灰鴿子是國內木馬的集大成者。下面就用它來考驗Vista對付木馬的能力，今測試版本為最新的2007版。

先配置好灰鴿子服務端，傳到Vista電腦中。雙擊運行灰鴿子木馬程序，結果Vista系統同樣彈出警告對話框，這里我們為了測試還是選擇“允許”按鈕，結果Vista并沒有彈出提示中止木馬程序的運行!

本來以為灰鴿子木馬這樣就運行成功了，但是當我打開客戶端程序才發現服務端并沒有上線。由于灰鴿子隱蔽性很強，于是只有利用IceSword才能檢查到。運行IceSword，左側工具欄中的“文件”按鈕，存系統的Windows目錄果然看到G-Server2007.exe和G-Server2007.dll這兩個文件。這就說明服務端程序是成功釋放的，只不過在加載運行的時候被Vista系統攔截。

通過右鍵菜單中的“以管理員身份運行”命令來運行，結果服務端程序很快提示用戶有服務端程序下線。我們同樣再點擊IceSword中的“進程”按鈕，由于灰鴿子會偽裝成Winlogon.exe這個系統進程，于是首先選擇這個進程并且單擊鼠標右鍵，在選擇菜單中的“模塊信息”命令。這時在彈出的窗口中可以看到“G_Server2007.dll”這個文件，由此可以再次證明灰鴿子木馬已經成功運行。

然后我又用了一個免殺的灰鴿子2007來測試，結果在使用不同的運行方式得到的是和原版本一樣的結果。

測試結果

這是因為木馬變種和病毒變種是有所區別的，病毒變種常常會更改原版本的運行方式或原理，但是木馬變種不會改變，只是單單地躲過殺毒軟件的查殺而已，因此Vista系統針對相同木馬的不同變種做出了同樣的判斷。

測試三：腳本病毒

從網上下載了一個腳本病毒牛成器，通過它來配置生成一個全新的病毒進行測試。首先運行腳本生成器，在“病毒選項”中任意選擇幾個選項，接著點擊“生成病毒”按鈕生成一個全新的腳本病毒。

還是按照常規運行這個腳本病毒，同樣Vista會彈出警告對話框，選擇“允許”按鈕結果出現一個阻止病毒運行窗口，也就是說Vista針對這個腳本病毒的態度和熊貓燒香是一樣的。

接著還是老規矩通過“以管理員身份運行”命令來運行，果然不出意外結果是——腳本病毒成功運行，并且修改了大量系統屬性設置。

測試總結

測試表明，Vista攔截功能部得益于UAC功能(用戶帳戶控制)所限制，它是Vista系統安全性上的一個亮點。Vista系統雖然設有層層安全保護，但對于一些特定的或改造過的病毒、木馬、后門等惡意程序的攻擊，還是會遭殃。

Windows Vista系統的安全性較之Windows XP已經有了很大的提高，最起碼它可以提供給用戶第一道安全屏障。但也僅此而已，連比爾·蓋茨部認為，Vista系統還是需要殺毒軟件的。