瑞星卡卡安全论坛

瑞星09的智能主动防御到底有多强？这是很多用户关心的事。

今天，我拿最新的熊猫烧香进行了一下测试。具体结果，往下看啦！

系统环境：
XP SP3（虚拟机）
248MB内存

由于该样本已经能够瑞星查杀到，所以关闭了文件监控，单单测试主动防御及自我保护。


主动防御设置到最高级别（本人抱着瑞星可能被挂的心态，所以还是调到最高吧~）


来瞧瞧可爱的样本


测试开始！
双击运行样本。瑞星的智能主动防御立即弹出了提示框。


很明显熊猫烧香通过spoolsv.exe企图在各个分区建立Autorun。但被瑞星阻止。
熊猫烧香就这么点能耐吗？！
接下来，熊猫烧香企图攻击瑞星。企图分别删除瑞星目录下的RAVXP.EXE DESKTOP.INI
并通过SERVICES.EXE企图修改注册表使瑞星不能自动启动。

但都被瑞星的自我保护拦截。
最终，熊猫烧香只能以程序出错收尾。


本来以为瑞星会被熊猫烧香结束了，这次的测试结果有点出乎意料。因为昨天晚上，拿了个样本测试瑞星结果瑞星的绿伞消失了。可惜，那个样本丢失了。

其他病毒的测试还将继续。有能结束瑞星的病毒将上报。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件: test5.JPG

还是不错的防御！！！

哈哈，瑞星好强大呀！试一试小浩

LS能提供一下小浩病毒样本吗？病毒样本比较难找....

熊猫烧香根本就是三环上的 结束进程 08的都干不掉

貌似磁碟机比较强大……找个样本也试试……
磁碟机的话，默认级别也许没戏……

看起来挺棒的

该用户帖子内容已被屏蔽

如果让熊猫运作起来之后呢？LZ有没有测试过？

补充测试：
关闭主动防御及文件监控。
运行病毒样本。
瑞星自我保护生效，病毒不能结束瑞星。但无法打开瑞星的主界面。
重启后，能够打开瑞星主界面。
进行全盘杀毒，发现2个病毒点击清除病毒无效。
而后，发现无法打开C,D盘。


病毒样本在附件里！

附件: 熊猫烧香.zip

压缩包密码为VIRUS。
非安全专家请勿在实机下运行病毒样本！否则后果自负！

这回自我保护似乎好了些，但还需加强。

楼主，你再去试试，如果瑞星09只开自我保护，就会直接被熊猫k掉，至于小浩，就不用测了，感染瑞星时直接出错了

问题是，用户一般不会只开自我保护。
测试应该尽量模拟普通用户的情况。

所有监控等全开的情况下，试试这个病毒：http://bbs.ikaka.com/showtopic-8550424.aspx

瑞星2009自我保护好了很多哦

小浩病毒样本http://bbs.kafan.cn/viewthread.php?tid=118551
进这个网站下载

最完美的磁碟机病毒样本:http://bbs.kafan.cn/viewthread.php?tid=290155&highlight=%B4%C5%B5%FA%BB%FA

感谢LS提供的样本！:kaka4: 激动~~~~·
有空一定去测试！

很不错啦。。

谢谢楼主的样本

好吧，熊猫是多少年前的病毒了？几年前的病毒不能说明什么……

熊猫病毒也是在发展的。。。有变种的好不。。。

该用户帖子内容已被屏蔽

我说，咱别做这样的测试了，这没有实际意义。
你把防御的成功与否依赖于用户的一个很随意的选择，这也太那个了吧，也许大家会说，我想人们对于病毒会很认真。可是你想想，当你正高兴的玩游戏，瑞星弹出来这么一个框，你是不是随手点一个

楼主试试这个~~~

附件: svshost.rar

:default6: 牛B

我提供了样本，希望楼主测试一下，等带结果。

楼主看到我的上传请回复一下啊，要不是这个帖子就沉到海底了。

你让大家上传病毒测试的啊，怎么还没个消息？等待结果啊~~~