奇怪的是,尽管熊猫拦截到了五个恶意软件,但却都没有名字,不知道是不是还在测试的缘故。
但是,事实上在这个恶意网站中还包含了一个loader,这个loader会下载并且执行病毒,但这个loader本身却并没有被熊猫云杀毒软件列为威胁(可是啊,在Virus Total网站所做的关于loader的测试中[VT Report 04.29.2009 16:10 CET],主流40款杀毒软件只有3款报了毒,分别是CAT-QuickHeal,版本10.00、Sunbelt,版本3.2.1858.2以及VBA32,版本3.12.10.3,连我心爱的红伞都覆没了,真是搞笑啊)。
2、hxxp://y18032009.com/the/?pid=x(安全考虑做了字符替换)
在第二项测试的网页中包含一个假冒的YouTube链接,并伪装提示升级flashplayer,进而下载病毒。在这个测试中,熊猫并没有报毒,但在感染之后进行的扫描中熊猫却成功地发现了恶意软件进行了清除,并提示重启。(在Virus Total网站所做的关于本loader的测试中[[VT Report 04.29.2009 16:29 CET],这次共有13款杀毒软件成功报毒)
按照云安全的理念,当这些恶意文件被熊猫的云端服务器成功标识之后即不会再次被感染,因此,在机器重启之后尽管残留的病毒文件仍然试图运行,但被熊猫云杀毒软件成功水产。
3、加密压缩文件测试
实验室测试的病毒样本压缩包共包含39个样本,在加密状况下熊猫云杀毒并不能发现病毒,但在解压缩之后熊猫成功水产了38个病毒文件,漏掉了著名的Sality.K,但仍将其标识为“可疑”文件[VT Report 4.29.2009 17:27 CET]。该样本能够成功执行并感染系统,同样,在使用熊猫进行按需扫描之后才被水产。
第二个样本压缩包未加密,共包含50个病毒样本,绝大多数被水产,剩余的病毒文件无法执行。
在测试样本过程中,熊猫的显示结果页面出现了假死,直到所有病毒被水产。这可能是由于熊猫在发现病毒时执行大量文件操作造成的。
======
总结:
总检出率:85%
作为一个免费软件,熊猫云杀毒软件还是很有潜力的,值得关注。
熊猫云杀毒软件下载页面:http://www.cloudantivirus.com/Default.aspx?lang=eng
