瑞星卡卡安全论坛

测试方法：
1、关闭文件监控，这样病毒库就不起作用了！！！
2、运行病毒文件！！！
3、看看行为引擎的反映！！！


若行为引擎不报告----则视为此病毒绕过行为引擎！！！


测试截图略过！！！


将未报的文件上传！！！


希望尽快分析这些文件，并改进行为引擎和行为规则！！！

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6

附件: 2 (2).rar

附件: 2.rar

附件: 2x.rar

附件: 4外国样本.rar

附件: 5x.rar

附件: 8x.rar

附件: 18x.rar

附件: 98765rfcvbhgv (2).rar

附件: b.rar

附件: b55thi9f1335z.rar

附件: a1.rar

附件: file.rar

附件: SBIE.rar

附件: files.rar

附件: mscmds.rar

附件: samples.rar

附件: VIR (2).rar

附件: VIR (3).rar

附件: VIR.rar

附件: Virus.rar

请尽快分析!!!

附件: 98765rfcvbhgv.rar

附件: vbhgv.rar

建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/
提交后，可自行查询处理进度。

楼主误解了，我是为了测试木马行为引擎，不是测试这些病毒是否入库！！！

测试条件是在关闭文件监控的情况下运行了病毒文件，然后看行为引擎是否报警！！！

样本已反馈瑞星相关部门，感谢您的支持。

该用户帖子内容已被屏蔽