瑞星行为防御模块专项评测之三
历史测试帖
http://bbs.ikaka.com/showtopic-8657865.aspx 0824
http://bbs.ikaka.com/showtopic-8658611.aspx 0825
测试宗旨由于瑞星的此模块在之前的年版本中都显得十分“含蓄”,做此测试是为了让大家对2010版的新木马行为防御模块有个新认识,要让大家刮目相看, 而不是为了找出它有多少能拦截或多少不拦截.测试说明
1.使用目前还是绝对主流的xp3系统,测试系统默认进程数为21个;
2.不安装所有非智能主防模块并关闭系统加固;
3.行为防御设定为最高级并使用提示处理;
4.遇到相关问题诸如bug或改进建议等会在测试中说明;
5.遇到不报样本将使用eq监控详细行为并附上日志;
6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限,有需要请下载;
7.保证每测试一个样本前将系统还原到干净状态.0826 今日待测样本数:1个MD5
1C82CC3CBA9169292415E4CB18D6167F
今日说明今日找来的是广告型威胁,这类病毒非常难加规则,因为极易误杀正常程序。 另外此样本下载url会每日更新,url已经上报瑞星。运行viurs-1
没有出现任何拦截,任务管理器中进程数增多,有明显是随机文件名的进程。
总结希望瑞星对于诸如fakeav等广告型威胁能尽快找到新的应付办法,虽然此类病毒暂时还没什么可能在国内流行起来,但也希望 能认真应付。
附上eq监控日志及样本。用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld)
附件:
你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
附件:
你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
Palkia 最后编辑于 2009-08-27 00:06:09
