使用
安装后,软件就可以立即升级由18.32.20直接升级到18.32.22更新的非常迅速。
我非常惊奇,本来以为瑞星的测试会以普通的2006版杀毒形式放出来,但是安装后才发现测试引擎是集成在下载版中。其跟零售版的最大区别就在于没有了实时监控组件了,其实我到是非常认同瑞星的这一做发,因为本次测试的目的就是为测试新引擎的脱壳能力,资源占用,以及其它BUG,精简的组件可以让用户更简单直接的体验新引擎的性能这样更有利于测试。上面的说了很多下面在看看我实际的测试情况吧!
系统环境windowsXP sp2
由于机器的便利,我每测试一个样本包都还原一次系统,以力求测试数据的准确。
测试包
由于测试并没有放在病毒的查杀能力,所以我样本选择仅仅找了几个比较新的“Mithril v1.45,上兴远程控制v2.1,Hacker Defender 1.0.0,流萤V2.4,网络神偷 7.4,绿光远控1.0”大家可以发现这些样本都是木马和后门,主要针对某些用户反映瑞星对木马杀查较弱而进行的。
壳测试
我选用十几种加壳软件进行测试,但是由于时间的关系我只能放出5个壳测试结果:(Arm protector,ASProtectSKE,ncphpack2006,NsPack,岁月联盟专用木马加壳器。
我使用以上的程序分别对测试包的样本进行的“加壳”处理。所以分别生成5个测试包(加上原版是6个)
由于某些样本本身就已经被加壳了,所以我的2次加壳在某些情况下并没有什么实际的意义,这仅仅只是对瑞星增强引擎的壳识别能力进行测试
1原样本测试
:²ÀmÎÝ&dec�Acbbs.ikaka.comñ-&doté¢�F
