瑞星卡卡安全论坛瑞星2008全功能体验杀毒软件[已关闭] 测试中发现的一个很奇怪又很恐怖的问题

1   1  /  1  页   跳转

测试中发现的一个很奇怪又很恐怖的问题

收藏
davidconan
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-10-16
  • 来自:
发表于: 2007-08-31 18:06 | 只看楼主 短消息 资料
字号: 1楼

测试中发现的一个很奇怪又很恐怖的问题

大家有没有发现,Rav2008里面没有内存监控。

我测试了一下,在把Rav和Rfw的监控全部关掉之后,运行木马程序,

然后再开启所有监控,此时Rav和Rfw没有任何发现病毒或木马的反映,

只有用Rav手动查杀内存才能发现木马……

也就是说,如果木马程序在安装之前把监控给关了,装完木马再开启监控,

不就等于木马程序在我们的眼皮底下大胆的运行么!?

现在在测试Rising2008的用户不在少数,可能带来某些问题……

例如一些人认为自己为杀毒软件测试却因为杀毒软件的问题中了木马而不再相信Rising……

希望有关人员给个说法……
最后编辑2007-08-31 21:55:57
分享到:
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2007-08-31 18:11 | 短消息 资料
字号: 2楼

内存监控是不是纳入主动防御模块了啊?
下面的是对内存的监控吗?

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
davidconan
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2004-10-16
  • 来自:
发表于: 2007-08-31 18:21 | 只看楼主 短消息 资料
字号: 3楼

测试中我把所有的安全设置都设置到了最高级别,

然后再去运行木马程序,结果木马能够正常使用,不去手动检查的话瑞星无视。

PS:测试环境:
VMware Workstation 5.0.0 build-13124虚拟机
虚拟机信息:
虚拟硬盘5G
虚拟机使用内存256MB
共享网络连接
WinXP MCE 2005+当时所有补丁
Rav2008和Rfw2008当时最新版
测试木马:黑防专版灰鸽子原版未免杀服务端
灰鸽子可以正常上线与使用
gototop
 
梦回冰河纪
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-08-29
  • 来自:
发表于: 2007-08-31 18:25 | 短消息 资料
字号: 4楼

DoctorLc说的没错,如果没有内存监控,那么在主菜单——防御——“隐藏进程检测”这个新功能又怎么体现呢?这个模块设计的非常好,至少方便了我们监控内存。
gototop
 
vfloppy2
头像
快乐黄口狮
  • 帖子:140
  • 注册: 2007-08-16
  • 来自:
发表于: 2007-08-31 18:26 | 短消息 资料
字号: 5楼

很早以前就有这情况了,当时下载了一个软件,安装过程中瑞星(2005)报毒,进程管理器中出现了几个未知进程瑞星杀掉后发现那个软件也不能用了,没办法当时急着要用那个软件又想着瑞星能杀就强行关掉了瑞星监控,用完后在将监控打开,奇怪的事情发生了,先前报毒的那几个文件就那样大摇大摆的在进程管理器中耀武扬威,而此时瑞星监控居然毫无反应!难道被病毒干掉了?接着我在进程管理器中将那几个进程结束,在启动那个软件,此时瑞星监控在次活了过来将那几个进程果断的干掉了,奇了!我又将瑞星监控关掉再次运行软件然后打开瑞星监控,再次惊讶!瑞星监控又没有反应了(我保证瑞星监控运行正常)。
gototop
 
外野孤鸿
头像
初生襁褓狮
  • 帖子:1017
  • 注册: 2004-11-20
  • 来自:
发表于: 2007-08-31 18:29 | 短消息 资料
字号: 6楼

以前就是这样,每次都要自己手动去扫描才能发现。引擎不好用
gototop
 
Jaina
头像
健康舞勺狮
  • 帖子:254
  • 注册: 2007-07-17
  • 来自:
发表于: 2007-08-31 22:06 | 短消息 资料
字号: 7楼

我猜瑞星的监控很有可能并不是随时的监控,而是隔一段时间才扫描一次.就想隐藏进程检测一样(它还真检测出了我电脑里的隐藏进程).这个确实不好.但是,如果是随时随地的监控,又会造成占用资源过多……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT