瑞星主动防御及自我保护测试----瑞星VS机器狗 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星主动防御及自我保护测试----瑞星VS机器狗

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

瑞星主动防御及自我保护测试----瑞星VS机器狗

本主题由管理员麦青儿于 2009-1-13 11:10:51 执行移动主题操作

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-09-13 17:46 \| 只看楼主短消息资料字号：小中大 1楼瑞星主动防御及自我保护测试----瑞星VS机器狗上次瑞星成功抵御了熊猫烧香病毒。这次测试的是：机器狗。系统环境： XP SP3（虚拟机） 248MB内存由于该样本已经能够被瑞星检测（新病毒挺难找啊），所以关闭了瑞星文件监控，模拟瑞星未知该病毒。主动防御中系统加固及木马攻击拦截都为默认配置，以模拟用户环境。样本： 1.JPG (32.73 K) 2008-9-13 17:48:25 双击运行该病毒样本。瑞星主动防御提示：未命名.JPG (37.38 K) 2008-9-13 17:48:25 点击拒绝后，机器狗未能加载驱动。 333.PNG (43.08 K) 2008-9-13 17:46:20 病毒根本无法运行起来！接下来，瑞星防火墙检测到了机器狗试图联网。 e4we.PNG (16.92 K) 2008-9-13 17:46:20 选择拒绝后，机器狗完全被瑞星拦截，肯定无法发作！看来瑞星09的主动防御确实挺不错！熊猫烧香和机器狗防御的挺完美！有空继续测试！瑞星主动防御及自我保护测试----瑞星VS熊猫烧香 http://bbs.ikaka.com/showtopic-8546985.aspx 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) DoctorLc 最后编辑于 2008-09-13 17:48:25
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	分享到：

病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:	发表于： 2008-09-13 17:50 \| 短消息资料字号：小中大 2楼回复：瑞星主动防御及自我保护测试----瑞星VS机器狗测试测试下瑞星vs小浩能不能行
病毒4 叱咤花甲狮帖子:7290 注册: 2008-09-05 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-09-13 18:06 \| 只看楼主短消息资料字号：小中大 3楼回复：瑞星主动防御及自我保护测试----瑞星VS机器狗一个一个来嘛.....样本难找啊找到什么测什么呵呵
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-09-14 18:01 \| 短消息资料字号：小中大 4楼回复 1F DoctorLc 的帖子主动防御给的时间太短了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-09-14 18:05 \| 只看楼主短消息资料字号：小中大 5楼回复：瑞星主动防御及自我保护测试----瑞星VS机器狗小狮子呀~~~~~~~~
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

dl123100 初生襁褓狮帖子:5 注册: 2008-07-25 来自:	发表于： 2008-09-14 18:12 \| 短消息资料字号：小中大 6楼回复：瑞星主动防御及自我保护测试----瑞星VS机器狗 Javqhc、黑炸弹、小浩、王云禾硬盘终结者、猪三这类恶性病毒建议测一下，样本卡饭、剑盟、绅博等论坛都有。
dl123100 初生襁褓狮帖子:5 注册: 2008-07-25 来自:

majia001 健康舞勺狮帖子:219 注册: 2007-08-27 来自:	发表于： 2008-09-14 18:18 \| 短消息资料字号：小中大 7楼回复：瑞星主动防御及自我保护测试----瑞星VS机器狗期待下一个测试是磁碟机
majia001 健康舞勺狮帖子:219 注册: 2007-08-27 来自:

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2008-09-16 13:46 \| 短消息资料字号：小中大 8楼回复：瑞星主动防御及自我保护测试----瑞星VS机器狗感谢楼主的支持，希望您提出更多宝贵的建议。
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

iKAKA001 初生襁褓狮帖子:8 注册: 2007-07-10 来自:	发表于： 2009-01-28 14:26 \| 短消息资料字号：小中大 9楼回复 1F DoctorLc 的帖子我个人认为，这个测试没有一点点实际用处。首先，病毒一般出现的时候，都是在你安装一些软件的或是运行下载程序的时候，一般用户根本不会区别这到底是不是正常程序要做的事情，你会这样选择？二是，一般病毒程序要进行活动的时候，哪个会写上自己正常的名字，说我是病毒，就比如说这儿，如果它伪装成QQ.exe的话，我想80%的用户会选择放行。这样一来它不就运行了。我想在这儿除非瑞星肯定的说这是个病毒，虽然我不知道它的名字，不然的话，问题肯定不会是这样子的。
iKAKA001 初生襁褓狮帖子:8 注册: 2007-07-10 来自:

天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会	发表于： 2009-01-28 14:35 \| 短消息资料字号：小中大 10楼回复 9F iKAKA001 的帖子这和家里大门一样，如果用户层面已经认可了该程序，那么，除非有充分的理由，例如杀软认定是病毒，否则必须放行。这是用户的使用权，是一种权力，也是一种威胁。以名字判断程序是否安全是非常不精确的，我认为不能以名字判断，相反应当以行为来判断。你是否授权了此行为，如果没授权，那就可以怀疑是威胁。计算机的安全不应当依赖于任何安全软件，任何软件都是不安全的。现在瑞星和绝大部分厂商在做的，就是在不安全的环境中尽可能达到安全。无需用户干预就能保护计算机的时代已经过去，以后会不会回来那还难说，大家都在往这一个方向努力。一点点的激情，一点点的执着，让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子，成为了一名信息安全的研发工程师。从只知道写代码，真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。人生本来就该不断的追求梦想，不断的跨过一个又一个不可能穿越的鸿沟。别人看来，我很疯狂，但我笑了，人生能有几回疯？真正疯狂的人是不计后果的向前冲的，至少我还不是。我所想的，只是别人不敢想的。我所做的，只是别人不敢做的。一个一个虚无缥缈的事物，都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人，我只愿做这样的人。
天下奇才卡卡巡查帖子:28107 注册: 2001-11-04 来自:卡卡女性协会

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT