瑞星主动防御及自我保护测试----瑞星VS熊猫烧香
瑞星09的智能主动防御到底有多强?这是很多用户关心的事。
今天,我拿最新的熊猫烧香进行了一下测试。具体结果,往下看啦!
系统环境:
XP SP3(虚拟机)
248MB内存
由于该样本已经能够瑞星查杀到,所以关闭了文件监控,单单测试主动防御及自我保护。
主动防御设置到最高级别(本人抱着瑞星可能被挂的心态,所以还是调到最高吧~)
来瞧瞧可爱的样本
测试开始!
双击运行样本。瑞星的智能主动防御立即弹出了提示框。
很明显熊猫烧香通过spoolsv.exe企图在各个分区建立Autorun。但被瑞星阻止。
熊猫烧香就这么点能耐吗?!
接下来,熊猫烧香企图攻击瑞星。企图分别删除瑞星目录下的RAVXP.EXE DESKTOP.INI
并通过SERVICES.EXE企图修改注册表使瑞星不能自动启动。
但都被瑞星的自我保护拦截。
最终,熊猫烧香只能以程序出错收尾。
本来以为瑞星会被熊猫烧香结束了,这次的测试结果有点出乎意料。因为昨天晚上,拿了个样本测试瑞星结果瑞星的绿伞消失了。可惜,那个样本丢失了。
其他病毒的测试还将继续。有能结束瑞星的病毒将上报。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)