第二回合，我们改用右键方式运行病毒文件，即使用Vista系统下的最高权限账户来运行。

　　

　　此时系统并未弹出如图2、3所示的中止运行提示，而是在弹出如图5所示运行时间错误的提示框后恢复如初。此时再运行系统其他程序感觉速度明显变慢，鼠标指标也始终显示为工作状态。

　　

　　之后打开Vista系统的任务管理器，却从中发现若干“rundll32.exe”进程及“FuckJacks.exe”在运行，而且显示CPU及内存使用率都非常高，如图6所示。当看到“FuckJacks.exe”这个进程，就已经确认Vista系统已经被其感染；而出现的数个“rundll32.exe”进程，则是“熊猫烧香释放器”在频繁的攻击系统。

　　

　　为确信Vista系统是否已经中毒，随即重新启动系统。从登录界面到进入桌面并无异样，但进入桌面之后状态栏上的“Windows Defender”并未弹出阻止某程序运行的提示，又通过开始菜单打开此工具，如图7所示，依然未发现异常程序；但此时的程序运行已相当缓慢。

　　

　　而后又再次调出任务管理器，其出现不到三秒便自动关闭，再次调出依然如此；但从“进程”栏中发现2-3个“FuckJacks.exe”进程，只是没有了重启前的若干个“rundll32.exe”进程。再行查看系统所在分区及其他硬盘文件，均未发现可执行文件有中毒迹象（文件大小、文件信息、文件图标等均正常）。由此可以推断，Windows Vista系统也并未能对“熊猫烧香”形成免疫，病毒仍然悄悄的在系统运行了，只是中毒现象较轻。

　　第二回合结果：熊猫烧香胜VISTA。

　　至此，本次测试宣告结束。Vista系统虽然设有层层安全保护，同样难逃病毒的攻击；彻底的解决办法就是一切一切清空重来。

　　测试总结

　　需要注意的是，此次测试前关闭了Vista系统下安装的防病毒软件，并重新设置了Vista系统自带的安全中心；如果只是按常规方式运行这些病毒文件的话（双击程序），Vista的确可以起到很好的保护作用。但如果以管理员身份来运行，则一切安全设置都将形同虚设。

　　另外，此次Vista的最终中招现象显得不明显，只是系统明显变慢，并且在任务管理器中发现病毒进程；但本文前面描述的病毒一般特征均未在Vista系统下出现。虽然此次拿来测试的病毒样本无法考究其“版本”，但从以上实测的过程来看，Vista系统还是基本表现出了预期的安全性。

　　虽然与以往的Windows系统相比，Vista的确算是最安全的操作系统；但其仍不可能在很大程度上改变当前的安全现状。因为曾用在Windows XP系统下的部分安全特征还可从Vista下找到；而且由于这是一套新系统，复杂的设置必定存在诸多安全漏洞；退一步来说，网络威胁的更新速度还是很难被一套操作系统“追上”的。

标签：