“熊貓燒香”這個(gè)2006末互聯(lián)網(wǎng)病毒的“風(fēng)云人物”，給數(shù)以萬計(jì)的計(jì)算機(jī)用戶帶來了災(zāi)難；Windows 2000/2003/XP等系統(tǒng)無一幸免 。作為最新推出的操作系統(tǒng)Windows Vista，微軟曾大力鼓吹其在安全方面的提高，事實(shí)情況是否真是如此呢？那我們就讓熊貓燒香與Vista來一個(gè)真實(shí)PK 。
在實(shí)測Vista系統(tǒng)是否對(duì)此病毒具有免疫能力前，先來看看此病毒的一般現(xiàn)象：“熊貓燒香”病毒是一個(gè)能在電腦操作系統(tǒng)上運(yùn)行的蠕蟲病毒 。采用“熊貓燒香”頭像作為圖標(biāo) 。它的變種會(huì)感染EXE可執(zhí)行文件，被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪?。同時(shí)，受感染的計(jì)算機(jī)還會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及文件被破壞等現(xiàn)象 。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼 。
病毒實(shí)測
為保證測試的真實(shí)性，特搜集了病毒的幾個(gè)樣本 。之后進(jìn)入Vista系統(tǒng)并進(jìn)入病毒樣本文件夾，樣本文件是幾個(gè)以數(shù)字命名的EXE文件（如下圖） 。
依次雙擊運(yùn)行這些可執(zhí)行文件后，Vista系統(tǒng)彈出如圖2所示警告對(duì)話框（此對(duì)話框在Vista環(huán)境下很常見，當(dāng)遇到系統(tǒng)無法正常識(shí)別的程序運(yùn)行時(shí)都會(huì)彈出）；如果單擊“取消”自然可以阻止到此次病毒的運(yùn)行，由于是測試故單擊了“允許” 。
但Vista系統(tǒng)馬上又彈出另一個(gè)如圖3所示對(duì)話框，提示此程序已被系統(tǒng)強(qiáng)行中止，可見病毒文件并未起作用；后又依次打開了Vista系統(tǒng)自帶的播放程序及郵件收發(fā)程序，均運(yùn)行正常且速度也很理想，故可判定系統(tǒng)暫時(shí)安全 。
第一回合結(jié)果：Windows Vista險(xiǎn)勝熊貓燒香
第二回合，我們改用右鍵方式運(yùn)行病毒文件，即使用Vista系統(tǒng)下的最高權(quán)限賬戶來運(yùn)行 。
此時(shí)系統(tǒng)并未彈出如圖2、3所示的中止運(yùn)行提示，而是在彈出如圖5所示運(yùn)行時(shí)間錯(cuò)誤的提示框后恢復(fù)如初 。此時(shí)再運(yùn)行系統(tǒng)其他程序感覺速度明顯變慢，鼠標(biāo)指標(biāo)也始終顯示為工作狀態(tài) 。
之后打開Vista系統(tǒng)的任務(wù)管理器，卻從中發(fā)現(xiàn)若干“rundll32.exe”進(jìn)程及“FuckJacks.exe”在運(yùn)行，而且顯示CPU及內(nèi)存使用率都非常高，如圖6所示 。當(dāng)看到“FuckJacks.exe”這個(gè)進(jìn)程，就已經(jīng)確認(rèn)Vista系統(tǒng)已經(jīng)被其感染；而出現(xiàn)的數(shù)個(gè)“rundll32.exe”進(jìn)程，則是“熊貓燒香釋放器”在頻繁的攻擊系統(tǒng) 。
為確信Vista系統(tǒng)是否已經(jīng)中毒，隨即重新啟動(dòng)系統(tǒng) 。從登錄界面到進(jìn)入桌面并無異樣，但進(jìn)入桌面之后狀態(tài)欄上的“Windows Defender”并未彈出阻止某程序運(yùn)行的提示，又通過開始菜單打開此工具，如圖7所示，依然未發(fā)現(xiàn)異常程序；但此時(shí)的程序運(yùn)行已相當(dāng)緩慢 。
而后又再次調(diào)出任務(wù)管理器，其出現(xiàn)不到三秒便自動(dòng)關(guān)閉，再次調(diào)出依然如此；但從“進(jìn)程”欄中發(fā)現(xiàn)2-3個(gè)“FuckJacks.exe”進(jìn)程，只是沒有了重啟前的若干個(gè)“rundll32.exe”進(jìn)程 。再行查看系統(tǒng)所在分區(qū)及其他硬盤文件，均未發(fā)現(xiàn)可執(zhí)行文件有中毒跡象（文件大小、文件信息、文件圖標(biāo)等均正常） 。由此可以推斷，Windows Vista系統(tǒng)也并未能對(duì)“熊貓燒香”形成免疫，病毒仍然悄悄的在系統(tǒng)運(yùn)行了，只是中毒現(xiàn)象較輕 。
第二回合結(jié)果：熊貓燒香勝VISTA 。
至此，本次測試宣告結(jié)束 。Vista系統(tǒng)雖然設(shè)有層層安全保護(hù)，同樣難逃病毒的攻擊；徹底的解決辦法就是一切一切清空重來 。
測試總結(jié)
需要注意的是，此次測試前關(guān)閉了Vista系統(tǒng)下安裝的防病毒軟件，并重新設(shè)置了Vista系統(tǒng)自帶的安全中心；如果只是按常規(guī)方式運(yùn)行這些病毒文件的話（雙擊程序），Vista的確可以起到很好的保護(hù)作用 。但如果以管理員身份來運(yùn)行，則一切安全設(shè)置都將形同虛設(shè) 。
另外，此次Vista的最終中招現(xiàn)象顯得不明顯，只是系統(tǒng)明顯變慢，并且在任務(wù)管理器中發(fā)現(xiàn)病毒進(jìn)程；但本文前面描述的病毒一般特征均未在Vista系統(tǒng)下出現(xiàn) 。雖然此次拿來測試的病毒樣本無法考究其“版本”，但從以上實(shí)測的過程來看，Vista系統(tǒng)還是基本表現(xiàn)出了預(yù)期的安全性 。

推薦閱讀

• 

  3gqq還能登錄嗎
• 

  優(yōu)美的短句有哪些
• 

  東方夏威夷指的是哪座城市
• 

  ipad mini2與ipad mini1的區(qū)別，教你選擇合適的機(jī)型
• 

  夢見熬粥糊了 夢見熬粥糊了夢見熬粥糊了
• 

  合肥一卡通去哪里充值
• 

  紅米notex參數(shù)配置怎么樣？采用什么處理器？
• 

  華為skt-al00什么型號(hào) 華為skt-al00是啥型號(hào)
• 

  魅族16熱點(diǎn)黑名單解除 魅族16s怎么解除黑名單
• 

  杏仁奶茶的做法 可美容養(yǎng)顏的杏仁茶
• 

  U盤識(shí)別不了怎么回事？U盤識(shí)別不了的原因及解決方法
• 

  拉面小哥去哪里了,人紅了拉面不再紅
• 

  怎么能免費(fèi)定位到對(duì)方的手機(jī)位置 有辦法定位手機(jī)位置嗎
• 

  ns軟破和硬破有什么區(qū)別
• 

  臟話語音 臟話聲音怎么去掉的軟件
• 

  佩因天道說的什么,佩恩天道說了一句話

• 冰墩墩原型
• 我的熊貓100
• 熊貓要冬眠嗎
• 熊貓四肢特點(diǎn)
• 可愛的熊貓?jiān)趺串?
• PS如何制作熊貓頭表情包 制作方法說明
• 大熊貓交配的時(shí)候要看毛片，是真的嗎？
• 有植物熊貓之稱的植物是什么
• 1 質(zhì)感的時(shí)尚—熊貓GM600走進(jìn)你
• 2 質(zhì)感的時(shí)尚—熊貓GM600走進(jìn)你