利用木马实测卡巴斯基2010安全免疫区

    哇！不看不知道，一看真的吓一跳，很明显，该木马已经同远程主机建立起连接，正在偷偷进行通讯。

    看来这种木马威力还不小，以上测试是在没有使用卡巴斯基2010安全免疫区的情况下运行木马后计算机上的一些变化。现在，我们将虚拟机恢复到未感染木马的状态下进行新的测试。这次打开卡巴斯基2010。按理来说，这个样本对于卡巴斯基7.0已经是免杀的了，卡巴斯基应该是不能通过特征码比对检测到此木马的。所以笔者试着用卡巴斯基扫描一下该木马，感觉也不应该会被检测到，然而却发生了令笔者意想不到的事情：卡巴斯基竟然报警了。

    原来虽然卡巴斯基没有通过特征码检测到该木马，但卡巴斯基的启发式扫描引擎还是发现该文件是个木马程序。这里不得不称赞一下卡巴斯基的启发式扫描，效果还是非常好的。