历史测试帖
http://bbs.ikaka.com/showtopic-8657865.aspx  0824              http://bbs.ikaka.com/showtopic-8663601.aspx  0908
http://bbs.ikaka.com/showtopic-8658611.aspx  0825              http://bbs.ikaka.com/showtopic-8663916.aspx  0909
http://bbs.ikaka.com/showtopic-8659048.aspx  0826
http://bbs.ikaka.com/showtopic-8659258.aspx  0827
http://bbs.ikaka.com/showtopic-8659953.aspx  0828
http://bbs.ikaka.com/showtopic-8660314.aspx  0829
http://bbs.ikaka.com/showtopic-8660572.aspx  0830
http://bbs.ikaka.com/showtopic-8660795.aspx  0831
http://bbs.ikaka.com/showtopic-8661494.aspx  0901
http://bbs.ikaka.com/showtopic-8661981.aspx  0902
http://bbs.ikaka.com/showtopic-8662224.aspx  0903
http://bbs.ikaka.com/showtopic-8662507.aspx  0904
http://bbs.ikaka.com/showtopic-8662662.aspx  0905
http://bbs.ikaka.com/showtopic-8662892.aspx  0906
http://bbs.ikaka.com/showtopic-8663301.aspx  0907

测试宗旨
由于瑞星的此模块在之前的年版本中都显得十分“含蓄”，做此测试是为了让大家对2010版的新木马行为防御模块有个新认识，要让大家刮目相看， 而不是为了找出它有多少能拦截或多少不拦截.

测试说明
1.使用目前还是绝对主流的xp3系统，测试系统默认进程数为21个；
2.不安装所有非智能主防模块并关闭系统加固；
3.行为防御设定为最高级并使用提示处理；
4.遇到相关问题诸如bug或改进建议等会在测试中说明；
5.遇到不报样本将使用eq监控详细行为并附上日志；
6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限，有需要请下载；
7.保证每测试一个样本前将系统还原到干净状态.
8.测试拦截样本后，执行第七点前，重启系统查看是否有拦截失败现象，测试中没有说明的默认为重启后正常.（感谢vfloppy2的建议）

0910 今日待测样本数：3个

MD5
2FFB5558AB4B0FBDE5A019578834161B
9AA4524DA67A2146978D492067E991F9
A5059B8688E9B5CA3308B9F998D95CC6
   
今日说明
无

运行viurs-1,出现

0910-1-1.jpg (109.46 K)

2009-9-10 17:54:07

选择隔离删除，拦截成功

运行virus-2，

0901-2.jpg (104.56 K)

2009-9-10 17:54:07

选择隔离删除，拦截成功

运行virus-3，

0910-3-1.jpg (85.04 K)

2009-9-10 17:54:07

0910-3-2.jpg (108.15 K)

2009-9-10 17:54:07

隔离删除后第一幅图的窗口也被关闭了，估计是病毒弄出来的。

总结
今日的virus-1样本图标好像是挺有意思的，还以为是什么厉害的东东，但在瑞星行为防御面前也不过如此罢了。。

上个图看看吧

0910-1-2.jpg (9.27 K)

2009-9-10 17:54:07

附上样本