瑞星主动防御及自我保护测试----瑞星VS灰鸽子 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 瑞星主动防御及自我保护测试----瑞星VS灰鸽子

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

瑞星主动防御及自我保护测试----瑞星VS灰鸽子

本主题由管理员麦青儿于 2009-1-13 11:11:13 执行移动主题操作

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-09-14 13:44 \| 只看楼主短消息资料字号：小中大 1楼瑞星主动防御及自我保护测试----瑞星VS灰鸽子系统环境： XP SP3（虚拟机） 248MB内存 IE6 瑞星杀毒软件及防火墙的所有保护开启，主动防御配置为默认。样本： 1.jpg (2.77 K) 2008-9-14 13:43:54 运行该样本后，该病毒自动删除本体。主动防御检测到其修改系统核心数据。 3.JPG (44.42 K) 2008-9-14 13:43:54 选择拒绝后，该病毒试图联网，被瑞星防火墙拦截。这里顺便上报一下，可疑文件上报功能不能正常运行！ 4.JPG (52.26 K) 2008-9-14 13:43:54 第一次被拦截后，该病毒仍继续尝试联网。 5.JPG (16.83 K) 2008-9-14 13:43:54 打开防火墙，查看系统信息-进程信息，查到了hacker.com.cn.exe正在运行！瑞星杀毒软件的文件监控不能检测到该病毒。 6.JPG (69.45 K) 2008-9-14 13:43:54 通过防火墙结束该进程。结果却是发生错误..... 8.jpg (29.57 K) 2008-9-14 13:43:54 不过，该进程还是被结束了。该样本的相关数据： 7.JPG (67.56 K) 2008-9-14 13:48:36 该灰鸽子在未加入瑞星病毒库的条件下，依旧被瑞星的主动防御及防火墙成功拦截下来。看来，瑞星09确实不错！下面提供一下样本，希望工程师尽快把该样本加入病毒库。非安全专家，请勿在实机情况下运行该样本！否则后果自负！瑞星主动防御及自我保护测试----瑞星VS机器狗 http://bbs.ikaka.com/showtopic-8547744.aspx 瑞星主动防御及自我保护测试----瑞星VS熊猫烧香 http://bbs.ikaka.com/showtopic-8546985.aspx 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2) 附件: 文件名:灰鸽子.rar 下载次数:1142 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-14 13:43:54 描述:rar DoctorLc 最后编辑于 2008-09-14 13:51:17
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2008-09-14 13:47 \| 短消息资料字号：小中大 2楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子您的问题我们已收集，感谢您的支持。
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:	发表于： 2008-09-14 17:01 \| 短消息资料字号：小中大 3楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子非安全专家，请勿在实机情况下运行该样本！ ....有几个人敢自称安全专家呢一见钟情，再而衰，三而竭。
wjzdw 特邀体验者帖子:357 注册: 2007-02-24 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-09-14 17:11 \| 只看楼主短消息资料字号：小中大 4楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子本来就是给工程师分析的嘛... 大家有兴趣的，可以在虚拟机上测试。实机上不怎么保险。为大家的安全考虑。呵呵。
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

我与寂寞结了婚飘泊而立狮帖子:829 注册: 2007-08-22 来自:	发表于： 2008-09-14 17:57 \| 短消息资料字号：小中大 5楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子灰鸽子一直都是防御的重点对象
我与寂寞结了婚飘泊而立狮帖子:829 注册: 2007-08-22 来自:

Ookale 初生襁褓狮帖子:6 注册: 2008-07-10 来自:	发表于： 2008-09-20 08:17 \| 短消息资料字号：小中大 6楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子這個鴿子一下載就被卡巴攔截啦......一運行就被卡巴殺掉!!本人再試過瑞星2009發現下載時沒報警!!!雖然運行時主動報個不停!!但是清除能力相當不錯!!!
Ookale 初生襁褓狮帖子:6 注册: 2008-07-10 来自:

weiyi75 拙长孩提狮帖子:121 注册: 2008-09-17 来自:	发表于： 2008-09-20 08:58 \| 短消息资料字号：小中大 7楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子玩虚拟机我们都是真实机用，虚拟机病毒也会研究的。
weiyi75 拙长孩提狮帖子:121 注册: 2008-09-17 来自:

DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:	发表于： 2008-09-20 13:44 \| 只看楼主短消息资料字号：小中大 8楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子 LZ的话有些深奥......... 使用虚拟机是为了保护实机，免得实机里重要资料丢失.......而且虚拟机里记录病毒行为也比较方便。
DoctorLc 特邀体验者帖子:2994 注册: 2007-06-02 来自:

***磊初生襁褓狮帖子:12 注册: 2008-09-11 来自:	发表于： 2008-09-21 22:50 \| 短消息资料字号：小中大 9楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子我们的大狮子还不错的啊,比起以前是聪明了很多哦
***磊初生襁褓狮帖子:12 注册: 2008-09-11 来自:

wainiqq 初生襁褓狮帖子:2 注册: 2008-09-22 来自:	发表于： 2008-09-22 00:24 \| 短消息资料字号：小中大 10楼回复：瑞星主动防御及自我保护测试----瑞星VS灰鸽子我只知道狮子公测时总是牛的！等开始收费了就不敢保证啦！
wainiqq 初生襁褓狮帖子:2 注册: 2008-09-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT