查杀伪装文件：轻松看穿马甲

    五、查杀伪装成其他格式的病毒文件

    1.修改后缀名的常见病毒伪装方式

    通过修改后缀名的方式，对病毒文件进行伪装。看似简单，实际上使用这种方式传播病毒的人仍然很多。尽管查杀伪装文件已经被大多数杀软称为自己的“基本功能”。但实际上真正的判别效果都很一般。而诺顿2009，对于伪装文件的查杀效果，又会如何纳？

    笔者同样，将含有426个病毒文件的病毒样本进行重命名（如图10）。

图10 将含有426个病毒文件的病毒库样本重命名

    2.扫描伪装后的病毒文件

    之后笔者对于伪装后的病毒样本进行扫描，诺顿2009共查出380个病毒文件，有8个文件在整体伪装后无法被查出（如图12）。

图12 诺顿2009对于伪装文件的搜索结果

    3.扫描伪装后病毒文件小结：

    笔者对于修改文件名后进行伪装的病毒文件进行了扫描测试，经过测试，有8个在正常模式下能够被查出的病毒无法查出。不过整体感觉十分出色。能够识别绝大多数的伪装病毒文件。同时，笔者也将文件重命名为其它主流格式，均能够顺利查出，但查出的病毒数量并不相等。

    4.扫描各类伪装后病毒文件列表（如图14）：

图14 扫描各类伪装后病毒文件列表

    5.扫描伪装后病毒数量图表（如图15）：

图15 扫描伪装后病毒数量图表

    6.对伪装文件查杀能力得分：

    经过笔者对于伪装文件查杀能力测试，对于绝大多数伪装文件，诺顿2009均可以顺利查出，但仍有部分文件在伪装后无法被杀毒软件检测。故此项评测，笔者给诺顿2009打分7分。