p>　　从2010年初到现在，一种全新的木马大规模的爆发。它们拥有多重病毒的特性，有的时候好像计算机木马一样窃取帐号密码，而有的时候又好像流氓软件篡改系统的相关属性，所以网友们习惯将这类病毒称之为“绑架型木马”。那么对付这样的病毒木马，杀毒软件还可以胜任吗?今天我们就来看看国内常见的几款杀毒软件，在对付这类“绑架型木马”的时候结果会怎样。

　　一、测试环境

　　既然是进行杀毒软件的测试操作，那么首先需要寻找一个“绑架型木马”的样本，于是我在国内知名的安全论坛“卡饭”，找到一个标题名为“生成ie图标和淘宝图标”的病毒样本。这个病毒运作以后，会在系统的桌面和快捷启动栏中，生成一个虚假的淘宝图标和IE浏览器图标。当用户点击虚假的IE浏览器图标后，会自动连接到一个导航网站的首页。当用户点击虚假的淘宝图标后，会自动连接到淘宝网的“特卖频道”网页。而今天测试的杀毒软件，包括360杀毒、瑞星杀毒软件、金山毒霸、NOD32和卡巴斯基，测试的杀毒软件版本都是各自当前最新的正式版。

 　　二、测试结果

　　首先我们在虚拟机里面运行这个病毒样本，接下来在分别安装运行每个杀毒软件。通过杀毒软件对系统进行扫描分析，来看看杀毒软件是否可以对病毒进行清除，并且是否可以对虚假的图标进行清除操作。

　　1.瑞星杀毒软件 2010

　　瑞星杀毒软件的扫描比较缓慢，可是最终一个病毒文件都没有分析出来，同样也没有分析出桌面上的虚假图标。看来瑞星杀毒软件还没有收录这个病毒样本，所以无法对这个病毒文件进行查杀，当然也无法指望它清除系统桌面中的虚假图标。

 　　2.金山毒霸 2011 SP3

　　金山毒霸的分析过程比较快，而且给出了病毒木马文件、修改IE默认设置的病毒、以及存在异常的快捷方式等提示，从这我们就可以看出金山毒霸已经将病毒的主要体现都分析出来呢。点击“立即处理”按钮后，金山毒霸将系统桌面的病毒文件进行清除，但是位于桌面上的虚假图标居然纹丝未动。不过当我在点击“返回”按钮后，金山毒霸提示有病毒需要重新启动后才可以删除。于是按照要求重新启动操作系统，果然在重新启动以后虚假图标得以清除。为了避免虚假图标会重新出现，我又观察了一个多小时的时间，发现虚假图标的却是没有再出现呢。