历史测试帖http://bbs.ikaka.com/showtopic-8657865.aspx 0824 http://bbs.ikaka.com/showtopic-8663601.aspx 0908http://bbs.ikaka.com/showtopic-8658611.aspx 0825 http://bbs.ikaka.com/showtopic-8663916.aspx 0909http://bbs.ikaka.com/showtopic-8659048.aspx 0826http://bbs.ikaka.com/showtopic-8659258.aspx 0827http://bbs.ikaka.com/showtopic-8659953.aspx 0828http://bbs.ikaka.com/showtopic-8660314.aspx 0829http://bbs.ikaka.com/showtopic-8660572.aspx 0830http://bbs.ikaka.com/showtopic-8660795.aspx 0831http://bbs.ikaka.com/showtopic-8661494.aspx 0901http://bbs.ikaka.com/showtopic-8661981.aspx 0902http://bbs.ikaka.com/showtopic-8662224.aspx 0903http://bbs.ikaka.com/showtopic-8662507.aspx 0904http://bbs.ikaka.com/showtopic-8662662.aspx 0905http://bbs.ikaka.com/showtopic-8662892.aspx 0906http://bbs.ikaka.com/showtopic-8663301.aspx 0907
测试宗旨由于瑞星的此模块在之前的年版本中都显得十分“含蓄”,做此测试是为了让大家对2010版的新木马行为防御模块有个新认识,要让大家刮目相看, 而不是为了找出它有多少能拦截或多少不拦截.测试说明1.使用目前还是绝对主流的xp3系统,测试系统默认进程数为21个;2.不安装所有非智能主防模块并关闭系统加固;3.行为防御设定为最高级并使用提示处理;4.遇到相关问题诸如bug或改进建议等会在测试中说明;5.遇到不报样本将使用eq监控详细行为并附上日志;6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限,有需要请下载;7.保证每测试一个样本前将系统还原到干净状态.8.测试拦截样本后,执行第七点前,重启系统查看是否有拦截失败现象,测试中没有说明的默认为重启后正常.(感谢vfloppy2的建议)
0910 今日待测样本数:3个
MD52FFB5558AB4B0FBDE5A019578834161B9AA4524DA67A2146978D492067E991F9A5059B8688E9B5CA3308B9F998D95CC6 今日说明无
运行viurs-1,出现0910-1-1.jpg (109.46 K)2009-9-10 17:54:07
选择隔离删除,拦截成功
运行virus-2,0901-2.jpg (104.56 K)2009-9-10 17:54:07
运行virus-3,0910-3-1.jpg (85.04 K)2009-9-10 17:54:070910-3-2.jpg (108.15 K)2009-9-10 17:54:07隔离删除后第一幅图的窗口也被关闭了,估计是病毒弄出来的。
总结今日的virus-1样本图标好像是挺有意思的,还以为是什么厉害的东东,但在瑞星行为防御面前也不过如此罢了。。
上个图看看吧0910-1-2.jpg (9.27 K)2009-9-10 17:54:07
附上样本
短消息
资料
加为好友
全部帖子
等级:
