瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星主动防御及自我保护测试----瑞星VS机器狗

12   1  /  2  页   跳转

瑞星主动防御及自我保护测试----瑞星VS机器狗

瑞星主动防御及自我保护测试----瑞星VS机器狗

上次瑞星成功抵御了熊猫烧香病毒。这次测试的是:机器狗。

系统环境:
XP SP3(虚拟机)
248MB内存

由于该样本已经能够被瑞星检测(新病毒挺难找啊),所以关闭了瑞星文件监控,模拟瑞星未知该病毒。
主动防御中系统加固及木马攻击拦截都为默认配置,以模拟用户环境。

样本:



双击运行该病毒样本。
瑞星主动防御提示:

点击拒绝后,机器狗未能加载驱动。

病毒根本无法运行起来!接下来,瑞星防火墙检测到了机器狗试图联网。

选择拒绝后,机器狗完全被瑞星拦截,肯定无法发作!
看来瑞星09的主动防御确实挺不错!熊猫烧香和机器狗防御的挺完美!
有空继续测试!



瑞星主动防御及自我保护测试----瑞星VS熊猫烧香
http://bbs.ikaka.com/showtopic-8546985.aspx

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
最后编辑DoctorLc 最后编辑于 2008-09-13 17:48:25
分享到:
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS机器狗

测试测试下瑞星vs小浩能不能行
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS机器狗

一个一个来嘛.....样本难找啊
找到什么测什么 呵呵
gototop
 

回复 1F DoctorLc 的帖子

主动防御给的时间太短了
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS机器狗

小狮子呀~~~~~~~~
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS机器狗

Javqhc、黑炸弹、小浩、王云禾硬盘终结者、猪三这类恶性病毒建议测一下,样本卡饭、剑盟、绅博等论坛都有。
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS机器狗

期待下一个测试是磁碟机
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS机器狗

感谢楼主的支持,希望您提出更多宝贵的建议。
gototop
 

回复 1F DoctorLc 的帖子

我个人认为,这个测试没有一点点实际用处。
首先,病毒一般出现的时候,都是在你安装一些软件的或是运行下载程序的时候,一般用户根本不会区别这到底是不是正常程序要做的事情,你会这样选择?
二是,一般病毒程序要进行活动的时候,哪个会写上自己正常的名字,说我是病毒,就比如说这儿,如果它伪装成QQ.exe的话,我想80%的用户会选择放行。这样一来它不就运行了。
我想在这儿除非瑞星肯定的说这是个病毒,虽然我不知道它的名字,不然的话,问题肯定不会是这样子的。
gototop
 

回复 9F iKAKA001 的帖子

这和家里大门一样,如果用户层面已经认可了该程序,那么,除非有充分的理由,例如杀软认定是病毒,否则必须放行。这是用户的使用权,是一种权力,也是一种威胁。
以名字判断程序是否安全是非常不精确的,我认为不能以名字判断,相反应当以行为来判断。你是否授权了此行为,如果没授权,那就可以怀疑是威胁。

计算机的安全不应当依赖于任何安全软件,任何软件都是不安全的。现在瑞星和绝大部分厂商在做的,就是在不安全的环境中尽可能达到安全。无需用户干预就能保护计算机的时代已经过去,以后会不会回来那还难说,大家都在往这一个方向努力。

一点点的激情,一点点的执着,让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子,成为了一名信息安全的研发工程师。从只知道写代码,真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。
人生本来就该不断的追求梦想,不断的跨过一个又一个不可能穿越的鸿沟。别人看来,我很疯狂,但我笑了,人生能有几回疯?真正疯狂的人是不计后果的向前冲的,至少我还不是。我所想的,只是别人不敢想的。我所做的,只是别人不敢做的。一个一个虚无缥缈的事物,都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人,我只愿做这样的人。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT