测试过程
首先,我们做一些准备工作,因为测试需要在受控环境中进行。微软公司和VMWare推出的“虚拟机(Virtual machines)”就能够为我们提供这样的测试环境,它能够对系统创建还原点,所以方便我们把系统迅速恢复到以前的状态。我们的测试是在Windows XP的环境中进行的,没有安装任何系统补丁,在安装后立即创建了还原点。
在测试中,我们用进入某个在线免费杀毒的网址 来监测系统的病毒感染情况。为此,我们在进行其他操作之前对受测电脑进行了在线扫描。结果不出所料,没有发现病毒。扫描之后,出于谨慎起见,我们再次恢复了系统的初始状态。
第一次测试的过程如下:
把Windows系统恢复到初始状态(已经完成)。
列出一系列含有恶意代码、广告软件等的网址。
用Internet Explorer打开这些网址进行正常浏览。
注意观察在浏览时出现的各种异常现象。
用在线杀毒方式进行再次查毒。
用记事本复制出这些网址,以备在后续的测试中继续使用。
在浏览测试中,许多莫名其妙的应用程序被强制安装了,IE的操作界面上增添了各种各样的按钮和搜索工具条,不时有窗口自动弹出并消失,也有许多的弹出式窗口,虚拟机的运行也明显变慢了!启动在线查毒之后,扫描过程中就出现了非法操作而嘎然而止,尽管也发现了7处病毒感染。
第二次测试的过程如下:
把Windows系统恢复到初始状态(已经完成)。
使用在第一次测试中的那些恶意网址。
按照安装说明来安装出“系统权限降低器”。本次测试中,使用“U”参数(即正常权限,比系统管理员的权限要低)。
在IE中再次进入上述的含有恶意代码的网站。
注意观察在浏览时出现的各种异常现象。
用在线杀毒方式进行再次查毒。
在第二次测试中,值得一提的唯一现象是:仍然出现了弹出式窗口,但是没有弹出后又自动消失的窗口,也没有被强制地安装上莫名其妙的小工具。在线扫描之后,发现4个病毒。下面,我们继续进行第三次测试,将使用“C”参数进行恶意站点的访问。
第三次测试的过程如下:
把Windows系统恢复到初始状态(已经完成)。
使用在第一次测试中的那些恶意网址。
按照安装说明来安装出“系统权限降低器”。本次测试中,使用“C”参数(即受限用户身份)。
在IE中再次进入上述的含有恶意代码的网站。
注意观察在浏览时出现的各种异常现象。
用在线杀毒方式进行再次查毒。
在本次测试中,我们观察到的唯一异常现象就是:浏览器窗口会自动最大化。所有以前的各种异常窗口都没有出现,病毒扫描也没有发现异常,一切效果都到达了预期。
