Rootkit TDSS（TDL3）主動防禦測試報告－勿忘防毒

測試機構：XC Team

發佈時間：2010年9月12日

報告名稱：TDSS(TDL3)主動防禦測試

TDSS(TDL3)主動防禦測試主要是測試各防毒軟體與HIPS的 Anti-Rootkit 的能力，在停用即時監控不使用任何病毒特徵碼的情況下，執行TDSS樣本，測試防毒軟體的動態掃描能力，再以 Kaspersky TDSSkiller 檢查是否有感染TDSS，本次測試有許多HIPS大廠都無法攔截，反而有些較不知名的廠牌成功攔截病毒。相較於一般的偵測率測試，本次測試從另一角度檢驗防毒軟體，也推廣主動防禦與Sandbox的重要性，病毒生成的速度越來越快，而特徵碼將愈來愈不敷使用，這時就需要HIPS（行為監控）與 Sandbox 的應用了。