事实证明,只要网络罪犯们有利可图,他们总会尝试用各种办法躲避安全软件的防护入侵到用户的计算机中。例如,一些恶意程序为了隐藏自身在计算机中的踪迹,经常会干扰计算机中安全软件的安装和运行,他们采用了多种技术手段干扰安全软件,其中包括从磁盘上删除反病毒软件的文件、强行关闭扫描进程、拦截反病毒数据库更新以及屏蔽系统提示用户升级反病毒软件等。遇到这样的情况,就需要反病毒解决方案能够经得起各种复杂的拦截和破坏行为,否则将形同虚设。
而由国际权威组织Anti-Malware测试实验室定期举办的自我保护测试则能够非常客观地反映出反病毒软件在面对各类复杂威胁时的真实表现。在近期结束的新一轮Anti-Malware测试中,卡巴斯基实验室的年度大作——卡巴斯基安全部队2011以100%的完美通过率成功抵御了33次攻击,光荣获得此次Anti-Malware测试实验室颁发的自我保护白金奖,再一次证明了其无可匹敌的计算机防护性能。
据了解,参加本次Anti-Malware测试实验室评测的共有20款互联网安全套装软件,测试环境为运行64位Windows 7的干净的虚拟机(VMware Workstation 7.1.0)。所有参与评测的安全解决方案均采用默认设置,并且开启所有相关组件,进行了必要的更新。测试评估了反病毒产品对下列行为的保护能力:对系统文件和注册表的未授权修改 、对系统文件和注册表的更改或删除、对反病毒产品模块的修改和清除、对已启动进程的终止和修改以及驱动的卸载。
测试中,针对安全产品的攻击均采用了特殊设计的程序进行模拟,或者由Anti-Malware测试实验室的专家手动进行。每次攻击完后,评测人员会对受测产品的各个保护模块、活动进程、服务以及驱动功能进行检测。此外,对恶意软件的检测率也在评估范围内,从而确认反病毒产品的检测率是否会保持不变。
最终的测试结果,卡巴斯基安全部队2011不仅抵御了全部33次攻击,还完整保护了自身模块和进程不被修改和删除,并保证了同自身相关联的系统资源、驱动和服务不被破坏。
卡巴斯基实验室首席技术官表示道:“在计算机世界,反病毒程序和试图干扰安全解决方案正常工作的恶意软件进行着一场旷日持久的斗争。之所以造成这种现象,是因为高质量的反病毒解决方案能够有效阻止黑客和病毒编写者的破坏行为。安全解决方案不仅需要能够保护自身文件和进程不受破坏,而且还要能够将被破坏的组件进行恢复。从2006年起,卡巴斯基实验室就开始加大产品在自我保护方面的技术研发,确保产品具有最高的自我安全保护级别,所以此次卡巴斯基安全部队2011获得Anti-Malware测试实验室的此次大奖,并不出乎我们的意料。”