瑞星行为防御模块专项评测之七 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星行为防御模块专项评测之七

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星行为防御模块专项评测之七

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-08-30 10:14 \| 只看楼主短消息资料字号：小中大 1楼瑞星行为防御模块专项评测之七历史测试帖 http://bbs.ikaka.com/showtopic-8657865.aspx 0824 http://bbs.ikaka.com/showtopic-8658611.aspx 0825 http://bbs.ikaka.com/showtopic-8659048.aspx 0826 http://bbs.ikaka.com/showtopic-8659258.aspx 0827 http://bbs.ikaka.com/showtopic-8659953.aspx 0828 http://bbs.ikaka.com/showtopic-8660314.aspx 0829 测试宗旨由于瑞星的此模块在之前的年版本中都显得十分“含蓄”，做此测试是为了让大家对2010版的新木马行为防御模块有个新认识，要让大家刮目相看，而不是为了找出它有多少能拦截或多少不拦截. 测试说明 1.使用目前还是绝对主流的xp3系统，测试系统默认进程数为21个； 2.不安装所有非智能主防模块并关闭系统加固； 3.行为防御设定为最高级并使用提示处理； 4.遇到相关问题诸如bug或改进建议等会在测试中说明； 5.遇到不报样本将使用eq监控详细行为并附上日志； 6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限，有需要请下载； 7.保证每测试一个样本前将系统还原到干净状态. 0830 今日待测样本数：4个 MD5 C0E707BB3EB53AD9ADF1EF2AB292E486 1F6CCD3E1BE2842FDEF190BF3AADE78D 7B38B493D8B1F4CDD0255CBB1F913B83 EB63DAF9AF4E275B3BDA3EA7D77CB5E8 今日说明 virus-3为被感染文件。运行virus-1，出现 0830-1-1.jpg (105.47 K) 2009-8-30 10:13:53 0830-1-2.jpg (34.10 K) 2009-8-30 10:13:53 运行virus-2，出现 0830-2-1.jpg (35.21 K) 2009-8-30 10:13:53 0830-2-2.jpg (104.51 K) 2009-8-30 10:13:53 全部均选隔离删除运行virus-3，virus-3是被感染的文件，连续出现 0830-3-1.jpg (110.72 K) 2009-8-30 10:13:53 拦截成功。运行virus-4，看见桌面出现一个复件，随之出现 virus-4.jpg (105.88 K) 2009-8-30 10:20:38 隔离删除，拦截成功。总结即使是对付被感染的文件，木马行为防御都可以对其拦截，在实际使用中，配合扫描引擎即可修复感染文件。附上样本。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; TheWorld) 附件: 你的下载权限 1 低于此附件所需权限 100, 你无权查看此附件 Palkia 最后编辑于 2009-08-30 11:17:19
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	分享到：

1415 在线工程师帖子:428 注册: 2009-06-29 来自:	发表于： 2009-08-30 10:21 \| 短消息资料字号：小中大 2楼回复：瑞星行为防御模块专项评测之七感谢您的支持，请继续关注瑞星。
1415 在线工程师帖子:428 注册: 2009-06-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT