Brzzz-左岸 - 2006-1-22 10:23:00
【转贴】内存杀毒,这个名词早就不令人陌生了, 然而,瑞星中所谓的内存杀毒,却只是一个美丽的谎言.
前阵使用了一下瑞星最新版本2006网络版,在监控设置中有着内存监控这一项,突发奇想来试试这所谓的内存杀毒效果如何.
测试方法很简单,首先关闭瑞星的监控.接着我从网上弄来一个比较古老木马.直接用右键"瑞星杀毒",成功的发现病毒TrojanSpy.HuaXue.
接着我为这病毒加上了一层压缩壳,用的最近比较流行的国产upack,这只是一款压缩壳,而不是加密壳.加完后继续用右键"瑞星杀毒",这次,瑞星哑了,加了upack的病毒,成功躲过瑞星的追杀.
再下来,我打开了瑞星的监控,双击运行该木马,木马成功植入系统并运行,而瑞星依然没有任何的反应.内存监控已然失效.
再下来,打开瑞星杀毒软件的界面,在左边选择内存,然后清楚其他的选择,点击杀毒,数秒以后,依然提示发现病毒数0个.
现在,让我来大略的解释一下压缩壳:压缩壳只对可执行文件的代码/格式进行压缩,使之所占有的存储空间变小,这种壳并不同于加密壳,它没有加密功能,在壳完全运行起来后,被压缩的代码就都会在内存中还原,即和加壳前的代码几乎是完全相同的.
然而瑞星所谓的内存杀毒,并不是真正的扫描内存,而只是将迁移到内存中的文件扫描一遍,而这次的扫描,只是扫描硬盘文件.此时病毒是加壳的,而瑞星无法识别这种壳,因而无法发现病毒的存在.如果瑞星扫描的是内存,运行起来的压缩壳,将会很轻松的被发觉.
在这方面,mcafee则做得很好,有些病毒直接扫描扫描不出,但一旦双击运行,则立刻会被拦截掉.瑞星仍需再接再厉,愚民的幌子则不必再打了.
taylor05771 - 2006-1-22 10:33:00
瑞星
2006网络版?????
瑞星2006的网络版还没出呢
作者就拿到了???
如图
附件:
2434252006122103347.JPG
来自何处 - 2006-1-22 10:53:00
此事到是很值的重视,到底是楼主写错了板本,还是网警看出了问题?如果真是楼主所说可靠,真想考虑换杀软了,因为内存查杀是非常重要的一环.
宇宙之巅 - 2006-1-22 11:28:00
瑞星应该加强内功
taylor05771 - 2006-1-22 11:33:00
黑客内部 的 木马 最怕的就是瑞星的内存杀毒
因为2006的杀毒是 3套不同的特征码
2005 是2套
前路漫漫 - 2006-1-22 11:40:00
| 引用: |
【taylor05771的贴子】黑客内部 的 木马 最怕的就是瑞星的内存杀毒
因为2006的内存杀毒是 3套不同的特征码
2005 是2套
........................... |
我选择了瑞星,应该还是对啦。
来自何处 - 2006-1-22 12:01:00
| 引用: |
【taylor05771的贴子】黑客内部 的 木马 最怕的就是瑞星的内存杀毒
因为2006的杀毒是 3套不同的特征码
2005 是2套
........................... |
信得过您说的.定心了.
★月之轮回★ - 2006-1-22 12:04:00
楼主 似乎好久不见 似乎以前就经常 发类似的帖子呀
如果我没记错的话~~~~~~~~~~
hellokiddy - 2006-1-22 12:07:00
文章我在霏凡论坛看了。。。。
闪电风暴 - 2006-1-22 12:28:00
| 引用: |
【taylor05771的贴子】瑞星2006网络版?????
瑞星2006的网络版还没出呢
作者就拿到了???
如图
........................... |
的确
帅哥坐车不用票 - 2006-1-22 12:52:00
的确
我也尝试过,直接查SSPort报毒,用asanti压缩的SSPort直接查没反应,全开监控,运行还是没有反应
不过我用的是2005啦
奇迹创造者 - 2006-1-22 13:11:00
相信瑞星吧(只能这样)
皮卡皮卡 - 2006-1-22 13:19:00
这个是真的吗?
ヘ网络农民ヘ - 2006-1-22 15:22:00
有可能吧.. 关注
傲雪の欺霜 - 2006-1-23 8:54:00
| 引用: |
【风情的贴子】| 引用: | 【taylor05771的贴子】瑞星2006网络版?????
瑞星2006的网络版还没出呢
作者就拿到了???
如图
........................... |
请楼主进来回答!!!人呢?
........................... |
发完这个谎言贴人还会在这么?
ヾ史酷比ヾ☆ - 2006-1-23 9:05:00
好像瑞星的内存有等于没有那样。。昨天我拿了个QQ盗号木马运行试验。。结果。。瑞星内存监控一点反应都没有的。。当时我只安装了内存的监控。。的 这个病毒瑞星可以直接杀的。。但是内存监控一点反应都没有。。。觉得好像没用的一样
逝去的风07 - 2006-1-23 10:02:00
是呀,瑞星2006还没有网络版呢,楼主“好厉害”啊。
楼兰中国 - 2006-1-23 10:07:00
| 引用: |
【taylor05771的贴子】瑞星2006网络版?????
瑞星2006的网络版还没出呢
作者就拿到了???
如图
........................... |
呵呵,可见那些人是多么的“用心良苦”,唉!连别人还没发布的产品都不放过。
强烈呼吁:就算做枪手也做的认真点啥。
花花雪狐 - 2006-1-23 10:26:00
楼主!!
超前消费可以但咱们也不能那么超前呀~~~
Endeavour89758 - 2006-1-23 12:11:00
反正我用的是单机版,
没准楼主拿的是盗版!
瑞星不会这样儿戏我们的。
Brzzz-左岸 - 2006-1-23 13:57:00
看明~~
转贴斐凡
并非我所写!
不过以上方法瑞星任何一个版本都无法查出,不信试试!
wangdongli001 - 2006-1-23 15:35:00
门外汉。。包括我
reyawn - 2006-1-23 16:26:00
深切关注,考证!!!
hasuoluohan - 2006-1-23 16:36:00
不管怎么说,希望瑞星不只是打着幌子,不干事就好了。卡卡,加油!
冬日之雨 - 2006-1-28 13:55:00
不知是真是假 从第一行就看出破绽
杏林奇才 - 2006-1-28 14:27:00
瑞星肯定不是万能的,如果你使用木马专家查杀,就知谁是谁非了.
© 2000 - 2026 Rising Corp. Ltd.