【IT168 软话不软】如果有人告诉你，你所信赖的木马查杀和病毒防护软件并不能真正保护你的安全，甚至也在弄虚作假。你是否已经感到恐慌了呢？当有人告诉你这些病毒查杀软件仅仅是靠“文件名+文件体积”的方式来查杀木马，你还能相信谁？作为一款国内著名的免费木马查杀软件——木马杀客的用户量不断攀升，几乎是口口相传，让木马杀客成了众多电脑必备的安全工具。但是最近一些网友经过测试发现，木马杀客对木马的查杀正是靠“文件名+文件体积”的方式来识别木马的（也就是用作者在网上收集的木马名字加木马文件的体积以及文件的MD5值来进行对比）。这下引起了轩然大波！

    如果这个消息属实，那木马杀客的木马杀除能力确实值得商榷。不但对付木马的变种无力，如果改名说不定就不认识了。还有文件大小如果相同那也会有大量误杀的事件发生。MD5识别杀毒更是要命，不但文件经过任何改变（重新编译、加壳、或者加个别无意义的代码等花指令都会改变）都会改变MD5值，就是在不同语言系统或者不同的系统下，同一个文件的MD5值也有可能变化，那木马杀客就晕了。

    我首先做了和第一个披露的Kill01网友相同的试验，也建立一个txt的0字节空文件，然后改名为lsass.exe，用木马杀客来扫描。果然不幸的出现下面的窗口，木马杀客果然只凭文件名就认为他是木马。

使用木马杀客进行扫描

    Kill01网友做的第二个试验是只给木马文件增加了一些字节（但是危害还是相同），木马杀客就不能识别了。我也做了相同的试验，结果也是一样的（由于涉及某些木马和病毒免杀的过程，就不详细图解了）。这种经过改造的木马对于某些杀毒软件来说是一个变种木马，木马杀客不能对付还似乎可以理解，因为某些杀毒软件的表现也是如此（下面详细介绍）。但是只靠文件名杀毒实在是……