瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星主动防御及自我保护测试----瑞星VS灰鸽子

12   1  /  2  页   跳转

瑞星主动防御及自我保护测试----瑞星VS灰鸽子

瑞星主动防御及自我保护测试----瑞星VS灰鸽子

系统环境:
XP SP3(虚拟机)
248MB内存
IE6
瑞星杀毒软件及防火墙的所有保护开启,主动防御配置为默认。

样本:


运行该样本后,该病毒自动删除本体。
主动防御检测到其修改系统核心数据。

选择拒绝后,该病毒试图联网,被瑞星防火墙拦截。这里顺便上报一下,可疑文件上报功能不能正常运行!

第一次被拦截后,该病毒仍继续尝试联网。

打开防火墙,查看系统信息-进程信息,查到了hacker.com.cn.exe正在运行!瑞星杀毒软件的文件监控不能检测到该病毒。

通过防火墙结束该进程。结果却是发生错误.....

不过,该进程还是被结束了。
该样本的相关数据:



该灰鸽子在未加入瑞星病毒库的条件下,依旧被瑞星的主动防御及防火墙成功拦截下来。看来,瑞星09确实不错!


下面提供一下样本,希望工程师尽快把该样本加入病毒库。
非安全专家,请勿在实机情况下运行该样本!否则后果自负!

瑞星主动防御及自我保护测试----瑞星VS机器狗
http://bbs.ikaka.com/showtopic-8547744.aspx
瑞星主动防御及自我保护测试----瑞星VS熊猫烧香
http://bbs.ikaka.com/showtopic-8546985.aspx

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件附件:

文件名:灰鸽子.rar
下载次数:1142
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-14 13:43:54
描述:rar

最后编辑DoctorLc 最后编辑于 2008-09-14 13:51:17
分享到:
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

您的问题我们已收集,感谢您的支持。
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

非安全专家,请勿在实机情况下运行该样本!


....有几个人敢自称安全专家呢
一见钟情,再而衰,三而竭。
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

本来就是给工程师分析的嘛...
大家有兴趣的,可以在虚拟机上测试。实机上不怎么保险。
为大家的安全考虑。呵呵。
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

灰鸽子一直都是防御的重点对象
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

這個鴿子一下載就被卡巴攔截啦......一運行就被卡巴殺掉!!本人再試過瑞星2009發現下載時沒報警!!!雖然運行時主動報個不停!!但是清除能力相當不錯!!!
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

玩虚拟机

我们都是真实机用,虚拟机病毒也会研究的。
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子


LZ的话有些深奥.........
使用虚拟机是为了保护实机,免得实机里重要资料丢失.......而且虚拟机里记录病毒行为也比较方便。
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

我们的大狮子还不错的啊,比起以前是聪明了很多哦
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS灰鸽子

我只知道狮子公测时总是牛的!等开始收费了就不敢保证啦!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT