卡巴斯基的功能布局很清晰,左邊是各個(gè)功能的主入口��,安全免疫區(qū)所在的功能區(qū)為"安全中心"��,我們點(diǎn)擊進(jìn)入后�����,進(jìn)入卡巴斯基安全中心的主界面�����,如下圖所示:
可以看到,安全免疫區(qū)內(nèi)已經(jīng)有兩個(gè)IE圖標(biāo)�����。這是卡巴斯基考慮到用戶的使用習(xí)慣��,已經(jīng)將瀏覽器加入安全免疫區(qū)了��,這個(gè)小細(xì)節(jié)的設(shè)計(jì)倒是挺貼心的?��,F(xiàn)在����,我們打開其中的IE��,看一下反應(yīng)如何? 神奇的事情發(fā)生了�����,可以明顯看到����,在打開的IE窗口周圍�,有一道神奇的綠光環(huán)繞�����,如下圖所示:
莫非這道綠光就是傳說中的金鐘罩�����?筆者查閱了一下卡巴斯基2010的幫助文檔����,了解到原來這個(gè)綠光是告訴用戶,綠光內(nèi)的程序是運(yùn)行于卡巴斯基的安全免疫區(qū)���,用戶可以在里面訪問一些有風(fēng)險(xiǎn)的網(wǎng)站或者網(wǎng)上銀行等保密性高的網(wǎng)站�����,甚至可以打開一些來歷不明的可疑文件,就算是真的遇到病毒�,也不會(huì)對(duì)系統(tǒng)產(chǎn)生影響,因?yàn)橐坏┩顺?��,所有的更改都?huì)失效�����。帶有掃把標(biāo)示的程序表明一旦退出�����,所有數(shù)據(jù)都會(huì)清空�,尤其適合訪問需要保密的網(wǎng)站如網(wǎng)銀等。聽起來�����,這些功能真的很強(qiáng)大���。那具體效果怎么樣呢�����?讓我們來親身試驗(yàn)一下��。筆者從網(wǎng)上找了一個(gè)被掛馬的網(wǎng)站���,如果用戶直接訪問的話,很有可能就會(huì)中招。現(xiàn)在我們通過卡巴斯基的安全免疫區(qū)運(yùn)行IE�,訪問一下該掛馬網(wǎng)站,看會(huì)不會(huì)中招��。
在此特別提醒一下廣大網(wǎng)友���,試驗(yàn)中所用的網(wǎng)站非常危險(xiǎn)�,不推薦一般用戶嘗試����!
網(wǎng)址為:dfzs.zufe.edu.cn,被嵌入的惡意網(wǎng)址為*****.com/sss/of.htm
在安全免疫區(qū)運(yùn)行的IE中打開后���,卡巴斯基立刻提示檢測(cè)到病毒����,如下圖所示:
進(jìn)行一番瀏覽后����,我們將該網(wǎng)頁關(guān)閉。然后利用System Repair Engineer對(duì)系統(tǒng)的啟動(dòng)項(xiàng)以及其他設(shè)置進(jìn)行了檢查�,同時(shí)利用強(qiáng)大的冰刀(Iceword)進(jìn)程查看工具對(duì)系統(tǒng)的進(jìn)程進(jìn)行了查看�,發(fā)現(xiàn)沒有不良項(xiàng)目。初步判斷電腦沒有中招。然后又調(diào)用卡巴斯基2010對(duì)計(jì)算機(jī)進(jìn)行了全盤掃描��,也沒有發(fā)現(xiàn)有病毒�。至此,可以判定�����,卡巴斯基2010的安全免疫區(qū)對(duì)于防護(hù)網(wǎng)站掛馬等感染方式還是非常有效的�����。
Sreng檢查的啟動(dòng)項(xiàng)如下圖所示:
試驗(yàn)完了防護(hù)掛馬網(wǎng)頁的能力��。下面我們來測(cè)試一下安全免疫區(qū)是否可以保護(hù)我們免受病毒木馬的侵害�。筆者從網(wǎng)上下載了一個(gè)名為Trojan-Ransom.Win32.BluesSreen.cp的木馬樣本。該木馬是一種敲詐類木馬���,運(yùn)行后����,會(huì)黑屏��,并提示用戶發(fā)一條價(jià)值10美元的短信�,否則不能正常使用計(jì)算機(jī)���。重啟后依然如此,如下圖所示:
木馬運(yùn)行后�,黑屏,并提示用戶發(fā)送短信�,否則不能使用計(jì)算機(jī)
下面,我們選擇在卡巴斯基2010的安全免疫區(qū)內(nèi)運(yùn)行�。這里介紹另外一種調(diào)用安全免疫區(qū)的方式,就是在你想要運(yùn)行的程序圖標(biāo)上右鍵點(diǎn)擊鼠標(biāo)��,在彈出的菜單中選擇"在安全免疫區(qū)中運(yùn)行"即可���,是不是很方便����?如圖所示:
我們按照上述操作�,運(yùn)行了改木馬樣本。計(jì)算機(jī)同樣黑屏��,顯示上述畫面?�,F(xiàn)在�,我們重啟一下試試,看看這次能不能正常啟動(dòng)�����。筆者按動(dòng)重啟按鈕�����,十幾秒鐘過后���,熟悉的Windows啟動(dòng)畫面出現(xiàn)了�����,看來木馬根本沒有對(duì)計(jì)算機(jī)造成危害��,只需重啟即可�,試驗(yàn)大功告成�����。如圖所示:
經(jīng)過筆者的親身測(cè)試�,證明卡巴斯基2010的安全免疫區(qū)是一項(xiàng)非常實(shí)用和有效的功能模塊。合理利用的話��,能夠保護(hù)用戶免遭各種網(wǎng)絡(luò)威脅的侵害����。不愧是保護(hù)用戶計(jì)算機(jī)安全的金鐘罩??��!
PS:文中對(duì)木馬程序測(cè)試過程中�����,已經(jīng)將卡巴斯基的實(shí)時(shí)保護(hù)功能暫停���。否則,強(qiáng)大的卡巴斯基全功能安全軟件2010會(huì)將木馬程序直接隔離����,也就無法進(jìn)行測(cè)試了!�����!
