【度度评测】超低端测试RIS2010测试版
嘿嘿,好久没在公测区冒泡了!今天搞了一个较长的测试!
大家来看看,有意见交流交流!
这次测试,度度采用了虚拟机!
实机肯定是纽曼本本了!
虚拟机采用的是开源免费的Sun xVM VirtualBox!
首先给大家看看虚拟机的配置:
200MB的内存,嘿嘿,够绝吧!
对于XP来说,256算刚刚好够用!
200MB内存来挑战XP+RIS2010,也够呛了!
别小看了这56MB的差距哦!
系统采用为深度精简版XP SP3系统。
安装好系统后,安RIS2010,从虚拟机系统启动到完全加载,耗费了1分49秒
别看花眼啊,是里面那个的!
这个成绩对于200MB内存跑XP外加虚拟机启动顺序还有网络连接DHCP分配等等加载项来说!
算是不错了!
启动完成后,瑞星所在内存大概在17MB左右
接下来这个,瑞工就要改进下了,在不运行任何程序下打开RS主界面。
CPU飙高并持续较长的一段时间,在换选项时(如杀毒到防御)更是卡住了!
接下来度度在虚拟机安装迅雷要下载一些东西,RS的资源占用也掌控得非常好!
不过倒是迅雷不争气,CPU高居不下,后来还是换了超级旋风2。
那么在这么低的资源占用下,是不是意味着功能的缺失呢?
答案是:一点也没有缺失!
找来了一些恶意网站进行测试。废话少说,直接上图!
RIS的防火墙拦截了恶意网站,而且资源占用也还是较低水平。
防火墙是直接把病毒拦截门外,那么木马入侵防御拦截就是拦截在进门中!
从上图可以看出,RS成功的拦截了,而且资源占用也还是较低的!
那么,在门内的病毒呢?RS的表现会怎么样?
度度在这选取了2个病毒!
a.exe和svchost.exe两个病毒。
svchost.exe在测试,RS开高启+高引擎,没报毒!
病毒库版自己看图,但当此次测试收尾时,RS报毒了!
看来RS的云安全的效率还是蛮快的!
另外一个a.exeRS报毒的!
那么,木马行为防御的表现会怎么样呢?关闭文件监控后,运行svchost.exe,木马行为防御报毒!
点隔离并删除后,安然无恙!防御成功!
接下来的a.exe的测试,有点让人意外!
运行后,病毒成功绕过木马行为防御,但被RIS的网络监控拦截了下来!
总是拒绝后,程序再尝试访问了2次,失败后自动退出!
这个结果。。。还算可以,最少病毒被拦截了下来!
在木马行为防御测试结束时,RS升级。
看了下资源占用!
感觉内存占用还是可以的!但CPU占用高~而且持续一段时间!
那么接下来就看看病毒的破坏力吧!
关闭文件监控和木马行为防御后,运行svchost.exe。
通过任务管理器观察,该病毒是调用了cmd命令提示符然后用
taskkill命令。结果RIS光荣牺牲!该病毒并未让主防报警,所以是否加载驱动不明!RIS牺牲后,再尝试运行RS,僵死。。。。。。于是把系统转入安全模式杀毒!进入安全模式后,打开瑞星,慢慢杀毒!在出部分后,根据文件名看,原来是木马群= =度度:“哈喽,群兄,好久不见!”木马群:“是啊,度兄好久不见!”度度:“我看你现在功力见长啊!”木马群:“不长怎么把RS干掉!”度度:“小样,还不是我放水你,才可以运行!”木马群:“呵~你是放水,但是有的菜鸟就直接给我运行了!”是啊,有部分用户的安全意识非常弱!所以RS还要努力!杀好毒喽!对于200MB内存说,不容易了!不过引擎启动有点慢!扫第一个文件smss.exe时,花了1分30秒= =(牛吧!)下面说2个问题!1.安全模式下杀毒时候,有部分病毒无法删除,我可以确定,病毒没运行!RS的强力查杀还要加强!2.RS自己文件都被感染!用户在中毒情况下,心肯定很急!
肯定狂点杀软,要是杀软被感染,后果自己想把!
所以,自我保护一定要加强!
好了,测试报告完毕!
吃饭了!
测试中用到的样本见附件!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 563)