12   1  /  2  页   跳转

【原创】瑞星杀毒 VS 金山毒霸

【原创】瑞星杀毒 VS 金山毒霸

昨天对瑞星、金山的杀毒能力测试了一下,有了新的发现:
用金山毒霸扫描移动盘L:下的一个文件夹,路径是: L:\Virus\X.,大家注意看了,这个文件夹带一个小数点,我为了测试金山毒霸,所以自己随便创建了一个很特殊的文件夹。我在里面放了12个病毒样本,并且全部加密,毒霸居然连这个文件夹里面有几个文件都扫不出来。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler )

附件附件:

下载次数:1748
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:13:47
描述:
预览信息:EXIF信息



最后编辑2008-03-19 23:40:28
分享到:
gototop
 

看下瑞星扫描的结果,由于病毒样本加密,所以跳过去了。实验证明:瑞星可以扫描带小数点的文件夹。
毒霸扫描这个文件夹去了 5 秒钟的时间,而瑞星只用了 1 秒种,并且完成全部文件扫描,一个都不漏。

附件附件:

下载次数:1705
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:15:09
描述:
预览信息:EXIF信息



gototop
 

只要是文件夹,不管有多么的变态,照扫不误。

附件附件:

下载次数:1828
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:16:05
描述:
预览信息:EXIF信息



gototop
 

我用DOS命令打开了 X. 文件夹,将里面的文件、文件夹全部选中,查看属性,一共是12个文件,两个文件夹。

附件附件:

下载次数:1746
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:16:55
描述:
预览信息:EXIF信息



gototop
 

如果不选中文件的话,在空白处只点击右键菜单看 X. 文件夹属性,文件夹的大小为0字节,这个跟正常的文件夹的属性可不一样。

附件附件:

下载次数:1640
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:17:57
描述:
预览信息:EXIF信息



gototop
 

在这类比较特殊的文件夹里面(就拿X.文件夹来举例),所有的应用程序(EXE格式文件)的图标都是未知图标,有些EXE文件在X.文件夹里面不能够正常运行,有些可以,比如说 360安全卫士的“隐身僵尸木马(6.cn网站弹出)专杀 V1.0”:InvBotKiller.exe文件,运行的时候,看到提示:Can't open file!
再看下“ChallengeCollapsar DDOS 攻击工具(cc.exe文件)”,运行的时候,看到提示:I:\virus\x..\ChallengeCollapsar DDOS 攻击工具\cc.exe 目录名无效。
不过,在X.文件夹里面可以正常运行瑞星的 “马吉斯(Worm.Magistr)”病毒专杀工具:MagistrKiller.exe文件、橙色八月专用提取清除工具:orangeaug.com文件、恶意程序My123专杀工具 V1.0:My123Killer.exe文件,等等这些工具。
为什么很多独立使用的EXE格式文件都不能在这类比较特殊的文件夹里面运行,而瑞星出的专杀工具却不受限制,应该说是技术问题吧。
不过我还发现,Word 文档文件(doc格式),却不能够在特殊的文件夹里面运行,我已经把图截出来了,在图片里面。

附件附件:

下载次数:1797
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:18:53
描述:
预览信息:EXIF信息



gototop
 

用瑞星扫描X.文件夹的结果:

附件附件:

下载次数:1750
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:20:32
描述:
预览信息:EXIF信息



gototop
 

图1中,兰色方框选中的就是样本,一共9个,还有3个在那两个文件夹里面,一共12个,我从加密压缩包里面放出来的。
图2,扫描文件数无非就是大家看到的那四个文件还有Virus文件夹里面的一个“还原精灵清除器.rar”文件,毒霸扫不了X.文件夹只能扫那5个文件了。
等了很久,毒霸扫出2604个文件,我还以为能扫到X.文件夹里面的东东,原来它去解“Rav20.36”文件和那个考试宝典压缩包,“Rav20.36”文件是我做的一个瑞星安装文件,里面有上千个文件,毒霸能扫描EXE格式的压缩包文件,这个功能还不至于让人觉得太失望,哎~~(如图3)。

附件附件:

下载次数:1644
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:25:01
描述:
预览信息:EXIF信息



gototop
 

如图1,既然毒霸不能扫描X.文件夹里面的文件,那就把那12个文件放到正常的G:\123文件夹目录下面。
如图2,只杀了5个文件,还有7个检测不出,其实,这12个文件是几年前的文件了。
如图3,是毒霸的相关信息。

附件附件:

下载次数:1639
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:26:04
描述:
预览信息:EXIF信息



gototop
 

样本放在特殊文件夹里面照样被杀掉,跟放在正常文件夹里面没什么两样。

附件附件:

下载次数:1735
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-19 0:26:53
描述:
预览信息:EXIF信息



gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT