rui

　　瑞星全功能软件2009的公测版本发布之后，很多网友对其评价不同。但对于其全新的扫描引擎，用户交口称赞。不仅新版有效提高了扫描速度，对于病毒特征码、加壳木马的识别功能也更加出色。

　　今天，笔者便从网上搜集一些在其它评测类文章中，极少被提及的加壳木马程序和病毒特征码程序。配以最新的病毒样本，使用瑞星2009公测版进行查杀。看效果是否能让笔者满意。

　　一、“加壳”木马扫描/识别能力

　　首先，是瑞星2009公测版对于“加壳”木马程序的查杀测试，在测试之前，笔者感觉有必要先向网友讲述一下何为“加壳”木马程序。

　　加壳：其实是利用特殊的算法，对EXE、DLL文件里的资源进行压缩。类似Winzip的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。而部分病毒，通过加壳可有效躲避杀软扫描。但在运行时依然会对系统内容进行破坏。

　　笔者分别从几家病毒样本交流站点，下载并自行打包成一套包含有17个经过“加壳”的木马程序以及13个正常可执行文件（如图1），通过瑞星2009测试版对其进行扫描。

图1 含有16个“加壳”木马的文件压缩包

　　通过瑞星2009测试版对其的扫描结果，16个经过“加壳”的木马程序均被成功检测，其中13个被软件直接删除，另外3个则被隔离，使其无法发挥破坏效果，拦截率高达100%。效果十分令人满意（如图2)。

图2 16个“加壳”木马均被瑞星2009成功检测

　　而在下一页中，笔者还将使用病毒特征码样本，测试瑞星2009测试版的扫描和识别能力。

[#page_瑞星2009病毒特征码扫描测试#0#0#0#0#]

　　二、瑞星2009病毒特征码测试

　　病毒特征码泛指病毒体内不同位置提取的一系列字节，杀毒软件就是通过这些字节及位置信息来检验某个文件是否为病毒。而对于最新生成的病毒码内容，杀毒软件能否及时识别并确定其为病毒程序。则有待通过瑞星2009测试版进行扫描并查看。

　　为此，笔者特别从网络中收集到一款包含100