本文主要是介绍[Bootkit]开源Bootkit技术(六)反病毒软件响应测试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
反病毒软件响应测试
为了更全面了解Bootkit情况,博主对开源Bootkits感染OS时反病毒软件的响应进行了一定测试。利用编译完成的Stoned Bootkit v2 alpha4版本,手动感染Windows XP SP3,观察KAV、KIS、Avira和Avast在实时保护、快速扫描两种情况下的响应情况。测试结果如下表2所示。
Bootkit技术具有操作权限高,感染目标后很难被自动修复等优点,但是开发大量基于汇编语言,且需要较强的操作系统底层知识,基于开源Bookit进行二次开发很容易被反病毒软件报警。
这篇关于[Bootkit]开源Bootkit技术(六)反病毒软件响应测试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!