向微軟叫板 熊貓燒香能否點著Vista

當Windows XP遇上熊貓燒香，電腦成了熊貓樂園，所有的應用程序都跟著病毒一起“膜拜”，貌似可愛卻暗藏殺機，不少網友的機器就倒在這個熊貓的禱告中。操作系統被劫持，不過各個安全廠商對此病毒的反應相當快，一周之內，針對該病毒的專殺工具就已全部到位，XP環境下的病毒清除已經不成問題。

1月30日，微軟發布了最新的操作系統Windows Vista，於是我們想像：如果“熊貓燒香”遇上了安全性出色的Vista，它還會禱告麼？借助手裡預裝了Windows Vista操作系統的筆記本和從金山毒霸技術人員那裡討得的熊貓燒香病毒樣本，我們開始了測試。

這個小測試采用的平台為：華碩筆記本，型號為A8H56Je-DR，預裝Windows Vista旗艦版操作系統，測試開始時筆記本基本上處於“裸機”狀態，除系統程序外，未安裝任何可執行文件。

將包含熊貓燒香病毒樣本的壓縮包解壓，為防止誤染病毒，技術人員還加了密。解壓出來的文件夾內包含兩個已被更改後綴名的文件。

包含密碼的病毒壓縮包

解壓出來後綴被更改的病毒文件

當文件被改回“.exe”文件時我們就看到了那個熟悉的“熊貓燒香”圖標。首先讓我們先來看看熊貓燒香原始病毒的“威力”。

後綴名還原後出現的熊貓燒香原始病毒樣本

當試圖運行熊貓燒香時，系統彈出“程序無法運行的”對話框，Windows Vista對“熊貓燒香”原版已經有了免疫能力。

系統無法打開病毒文件

據稱，當以系統管理員身份運行“熊貓燒香”時，系統仍然有可能中毒，於是筆者以此身份運行了一下，系統仍然彈出跟上面一樣的對話框。

筆者本著“揪根問底”的精神向金山毒霸的技術人員再次要得“熊貓燒香變種”若干，令筆者沒想到的是，這次運行後連系統提示都沒有了。

使用“系統管理員”身份運行24號變種後，原本還是綠色盾牌的Windows防火牆變成了紅色預警盾牌，當試圖打開的時候發現安全中心已經被關閉。

·准備好了嗎 微軟Vista系統硬件要求大公·Vista中硬盤分區合並分割全攻略·Vista Beta2如期發布，支持顯卡列表曝·用WinBlinds5盡情享受Vista玻璃效果·我用所以我喜歡 絕靓Vista側邊欄·微軟官方談Vista OEM BIOS盜版激活·[攢機]不到4000元雙核液晶配置玩轉Vist·輕松轉換 在XP下體驗超酷 Vista·鳥槍換大炮－－XP升級至Vista的用後感·Vista四款主題全對比（美圖欣賞） 已經變成紅色的Windows安全中心標識

關閉的安全中心

筆者快速截圖，卻發現畫圖工具也不能使用。但是當兩次試圖打開畫圖工具後，這個工具又恢復了正常。

被影響的畫圖工具

此時的Windows安全中心已經不能打開。

當筆者試圖第二次打開安全中心的時候，系統開始報錯。此時，安全中心下的防火牆、Windows Defender、自動更新都運行正常。不過很快機器就自動重啟了。

系統報錯對話框

現在已經進不去Windows Vista系統。桌面黑屏，只有資源管理器照常使用，但“服務”選項裡基本上所有的系統文件都已經停止使用。顯然，熊貓已經在Vista中點燃了那束“香”。

結果分析：

到了這裡，這個小測試的結果也出來了：Windows Vista雖然對熊貓燒香的原始病毒樣本免疫，但是沒有招架住越來越強的病毒變種。我們在測試中也發現，如果不使用“系統管理員”身份運行病毒程序的話，Windows Vista仍然不會感染病毒，因為如果使用普通用戶權限登錄，運行危險程序則會被UAC（User Account Control，用戶帳戶控制）所限制，這也許就是Windows Vista在安全性上的一個亮點。

平心而論，，Windows Vista的安全性較Windows XP已經有了很大的提高，最起碼它可以提供給用戶第一道安全屏障。但是微軟和專業的安全軟件企業相比，在病毒庫的更新上還有待提高，如果不在此方面進一步加強，這小小的瑕疵也許會在不遠的將來被越來越多的黑客們所利用。危險尚未解除，微軟仍需努力。