瑞星卡卡安全论坛企业产品讨论区瑞星2010新品体验挑战专区 瑞星行为防御模块专项评测之三十一 - 结尾篇

1   1  /  1  页   跳转

瑞星行为防御模块专项评测之三十一 - 结尾篇

瑞星行为防御模块专项评测之三十一 - 结尾篇

历史测试帖
http://bbs.ikaka.com/showtopic-8657865.aspx  0824              http://bbs.ikaka.com/showtopic-8663601.aspx  0908
http://bbs.ikaka.com/showtopic-8658611.aspx  0825              http://bbs.ikaka.com/showtopic-8663916.aspx  0909
http://bbs.ikaka.com/showtopic-8659048.aspx  0826              http://bbs.ikaka.com/showtopic-8664216.aspx  0910
http://bbs.ikaka.com/showtopic-8659258.aspx  0827              http://bbs.ikaka.com/showtopic-8664478.aspx  0911
http://bbs.ikaka.com/showtopic-8659953.aspx  0828              http://bbs.ikaka.com/showtopic-8664549.aspx  0912
http://bbs.ikaka.com/showtopic-8660314.aspx  0829              http://bbs.ikaka.com/showtopic-8664799.aspx  0913
http://bbs.ikaka.com/showtopic-8660572.aspx  0830              http://bbs.ikaka.com/showtopic-8665211.aspx  0914
http://bbs.ikaka.com/showtopic-8660795.aspx  0831              http://bbs.ikaka.com/showtopic-8665444.aspx  0915
http://bbs.ikaka.com/showtopic-8661494.aspx  0901              http://bbs.ikaka.com/showtopic-8665706.aspx  0916
http://bbs.ikaka.com/showtopic-8661981.aspx  0902              http://bbs.ikaka.com/showtopic-8665995.aspx  0917
http://bbs.ikaka.com/showtopic-8662224.aspx  0903              http://bbs.ikaka.com/showtopic-8666277.aspx  0918
http://bbs.ikaka.com/showtopic-8662507.aspx  0904              http://bbs.ikaka.com/showtopic-8666345.aspx  0919
http://bbs.ikaka.com/showtopic-8662662.aspx  0905              http://bbs.ikaka.com/showtopic-8666532.aspx  0920
http://bbs.ikaka.com/showtopic-8662892.aspx  0906              http://bbs.ikaka.com/showtopic-8666929.aspx  0921
http://bbs.ikaka.com/showtopic-8663301.aspx  0907              http://bbs.ikaka.com/showtopic-8667106.aspx  0922


测试宗旨
由于瑞星的此模块在之前的年版本中都显得十分“含蓄”,做此测试是为了让大家对2010版的新木马行为防御模块有个新认识,要让大家刮目相看, 而不是为了找出它有多少能拦截或多少不拦截.

测试说明
1.使用目前还是绝对主流的xp3系统,测试系统默认进程数为21个;
2.不安装所有非智能主防模块并关闭系统加固;
3.行为防御设定为最高级并使用提示处理;
4.遇到相关问题诸如bug或改进建议等会在测试中说明;
5.遇到不报样本将使用eq监控详细行为并附上日志;
6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限,有需要请下载;
7.保证每测试一个样本前将系统还原到干净状态.

8.测试拦截样本后,执行第七点前,重启系统查看是否有拦截失败现象,测试中没有说明的默认为重启后正常.(感谢vfloppy2的建议)


0923 今日待测样本数:4个


MD5
EC05963CF0BD19424805EFED6174C328
D0847D51D1C5D0BAE831EB11D90E4097
71ff757742bfbc2fbc6b367d65ab48e3
d34611a82fb90221da7e8c5efe67e91d


今日说明
今日是最后一日测试了。


运行virus-1,出现

隔离删除

运行virus-2,出现

隔离删除

运行virus-3,出现

运行virus-4,virus-4是scr扩展名文件,出现


即使是非exe文件,有恶意行为一样照杀不误!!!


总结
最后一日了,前后一共是31天。确实是一个好的结尾,明天是做总结,谢谢大家一直以来的支持!

附上样本。



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件附件:

你的下载权限 1 低于此附件所需权限 80, 你无权查看此附件

最后编辑Palkia 最后编辑于 2009-09-23 19:52:02
分享到:
gototop
 

回复:瑞星行为防御模块专项评测之三十一 - 结尾篇

感谢您的支持与反馈!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT