瑞星卡卡安全论坛

测试目的：观察Wondershare Time Freeze的保护功能————其程序及驱动被暴力删除后Wondershare Time Freeze的防护效果。
暴力删除工具：XueTr


测试环境：Windows 7旗舰版；测试前关闭其它安全工具。只保留Wondershare Time Freeze的防护。


一、测试前 Wondershare Time Freeze的设置




二、关闭其它安全软件：


三、用XueTr暴力结束 Wondershare Time Freeze进程并 删除Wondershare Time Freeze的程序及其驱动：





确认Wondershare Time Freeze的程序被删除：


删除其驱动：




四、运行病毒————假冒的office 2010





病毒运行后、重启系统前的的截图









五、重启系统。


重启系统后，所有安全软件运行正常且完全看不到重启前病毒运行后的痕迹：

















六、结论：开启Wondershare Time Freeze的所有保护，即使先暴力删除Wondershare Time Freeze的所有文件，再运行病毒"office2010“，Wondershare Time Freeze的保护功能依然有效。



用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53

作为对比，同样预先关闭其它安全软件，只打开RIS2010的所有防护，然后用XueTr暴力删除RavmonD.exe及瑞星的系统托盘。重启。重启后，RIS2010废了。










更糟糕的是—————— RavMond都不存在了，RIS2010 还显示这样一个根本没用的主界面:kaka6:










切换到“杀毒”。点击“开始查杀”，就那么愣愣的呆在那里，没任何报警。也没任何提示对话框。

瑞星 还要努力:kaka6:

老猫的这个测试

在逻辑上是不对的

那个是影子系统保护中，你删除的那Wondershare Time Freeze的程序及其驱动都是被影子系统转了的，并没有实际穿透保护删除

所以没什么价值

好象很多影子系统保护状态下都可以删除其程序和驱动后，重启正常的

买过灯泡没？


售货员交给你灯泡之前，为啥都要实际测试一下灯泡能否点亮？

ravmond.exe和rstray.exe这两个文件都删除了吧:kaka2:

XueTr是内核级别的软件吧，感觉瑞星的自我保护已经做的蛮好了，嘿嘿

学习一下，挺不错的

学习了，高端啊

几年没来卡卡社区了，百合医生还在这里干啦！还是大版主了咧，可喜可贺。只从某些版面不给普通会员发言的权利，也就懒得上来了，不知如今政策如何？