今天看到恶意网站版块中的一个挂马网站的帖子——[黑名单] [url=http://xssw.zjbti.net.cn/]http://xssw.zjbti.net.cn/(7790 学生服务中心)[/url]，发现这个马不同于最近非常流行的“x数字.css“系列，于是下载下来看看，瑞星最新版本不报毒，在开启所有监控的情况运行它，正好测测瑞星对未知病毒的防御能力。



双击这个cc.exe后，文件从桌面上消失，



紧接着瑞星弹出文件监控发现病毒的提示，从以下几张截图可以看出，虽然cc.exe过了瑞星，但是它释放出的文件被杀毒软件识别并杀掉，cc.exe这个下载器病毒的主要破坏功能是由释放出的文件来完成的，随着释放文件被歼灭，杀毒软件也直接将cc.exe进程直接结束了，瑞星多维、立体式的主动防御拦截成功。







————————————分割线———————————————

可以看出上面测试中文件监控发挥了至关重要的作用，接下来我们将“文件监控”功能禁用，再次运行cc.exe，看瑞星的威力如何。


木马行为防御出马，按照提示的推荐操作“隔离并删除”，cc.exe直接被灭掉，再次拦截成功；

————————————分割线———————————————

我们再试，在上个窗口中选择“仅放过程序”，



再“仅放过程序”




再“允许”



这时瑞星监控小伞消失了



cc.exe开始联网下载大量病毒并且运行。



综上我们可以看出，对于这个病毒的运行，瑞星的防御弹出了多次的拦截提示操作，只要在其中一个拦截提示中作出了正确的选择（如隔离并删除、结束程序、阻止等），就可以成功防御。

另外如果将软件的工作模式设置为家庭模式的话，无需人工参与，杀毒软件直接自动拦截处理。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CIBA; MAXTHON 2.0)

谢谢您对10版的测试。

很强大啊

不过从这里还是看出了瑞星的一点不足，底层拦截还不够到位。

王子可否详细说明下，鄙人没看出来您所说的不足呢