上述实验结果提示:
1、不要过分依赖某个工具。任何安全工具都有其局限性。
2、其实,这个木马感染系统后,即使不采取任何处理措施,启动到安全模式下,通过Autoruns的日志比较,也能侦测到木马注册的系统服务。同样条件下,在WINDOWS模式,Autoruns就看不到木马的服务(被木马的Ywvpysxl.sys屏蔽了)。由此可见:安全工具的使用环境是不可忽视的(但这也是最容易被人忽视的)。
3、SSM和IceSword也未必就那么神。只不过我们还没遇到躲避这两个工具的病毒/木马而已。我们使用这些安全工具找毒、杀毒;病毒作者也会研究使这些工具失效的新病毒。病毒与反病毒的“斗法”仍会继续下去。
4、我们学习使用安全工具,只是多掌握一些可能有用的杀毒、防毒手段;但不能指望任何安全软件(或实用工具)为我们提供一劳永逸的保护。
