1   1  /  1  页   跳转

瑞星行为防御模块专项评测之一

收藏
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-24 17:27 | 只看楼主 短消息 资料
字号: 1楼

瑞星行为防御模块专项评测之一

前言
经过2个月的测试时间,新版瑞星的各方面都趋于稳定,趋于成熟。
我最关心的测试部分是行为防御模块,因此一直以来的测试都针对它为主。
这里特别感谢阳光同志一直以来的指导以及对于完善行为防御模块的付出。
借着瑞星第三轮测试活动之机,今日开始为期1个月的时间,我将每日用至少1个的病毒样本测试瑞星的行为防御模块
以向广大用户展示它这2个月来不断完善的成果。对于未知病毒的防杀,瑞星可谓又是踏上了一个崭新的台阶。

测试宗旨
由于瑞星的此模块在之前的年版本中都显得十分“含蓄”,做此测试是为了让大家对2010版的新木马行为防御模块有个新认识,要让大家刮目相看, 而不是为了找出它有多少能拦截或多少不拦截.

测试说明
1.使用目前还是绝对主流的xp3系统,测试系统默认进程数为21个;
2.不安装所有非智能主防模块并关闭系统加固;
3.行为防御设定为最高级并使用提示处理;
4.遇到相关问题诸如bug或改进建议等会在测试中说明;
5.遇到不报样本将使用eq监控详细行为并附上日志;
6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限,有需要请下载;
7.保证每测试一个样本前将系统还原到干净状态.

0824  今日待测样本数:1个

MD5
7658F7AA50AC584B4948340C8EA177E6

今日说明


运行virus-1样本出现

点阻止后

干净系统再来运行一次,运行前先看任务管理器,21个进程(以后再说到“干净系统”就不再截图加以说明了)

再看一次报的文件名

看此时任务管理器(未处理弹窗提示)

这次点结束进程

可见,virus.exe本体进程消失,但提示的目标进程即已执行结束命令的进程依在。

干净系统再次测试,这次点允许。

接着出现,点隔离删除后成功拦截病毒。



总结
虽然中间出现些小问题,但还是可以完美防御保护系统安全的。

附上测试样本。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)

附件附件:

你的下载权限 1 低于此附件所需权限 150, 你无权查看此附件

最后编辑Palkia 最后编辑于 2009-08-26 23:53:27
分享到:
gototop
 
麦青儿
头像
管理员
  • 帖子:17057
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2009-08-24 17:45 | 短消息 资料
字号: 2楼

回复:瑞星行为防御模块专项评测之一

非常感谢Palkia同学的测试~~~~~
你贡献的样本很有价值,在此替阳光和其他研发同事致谢!
最后编辑麦青儿 最后编辑于 2009-08-24 17:55:24
gototop
 
Palkia
头像
强壮不惑狮
  • 帖子:1079
  • 注册: 2009-01-20
  • 来自:Subspace
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-08-24 18:49 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 麦青儿 的帖子

吖。。tdss的地址失效了

开学没什么时间去找了

新的地址可能要过段时间才能找到给你
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT