瑞星行为防御模块专项评测之三十一 - 结尾篇 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星行为防御模块专项评测之三十一 - 结尾篇

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星行为防御模块专项评测之三十一 - 结尾篇

Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	发表于： 2009-09-23 19:36 \| 只看楼主短消息资料字号：小中大 1楼瑞星行为防御模块专项评测之三十一 - 结尾篇历史测试帖 http://bbs.ikaka.com/showtopic-8657865.aspx 0824 http://bbs.ikaka.com/showtopic-8663601.aspx 0908 http://bbs.ikaka.com/showtopic-8658611.aspx 0825 http://bbs.ikaka.com/showtopic-8663916.aspx 0909 http://bbs.ikaka.com/showtopic-8659048.aspx 0826 http://bbs.ikaka.com/showtopic-8664216.aspx 0910 http://bbs.ikaka.com/showtopic-8659258.aspx 0827 http://bbs.ikaka.com/showtopic-8664478.aspx 0911 http://bbs.ikaka.com/showtopic-8659953.aspx 0828 http://bbs.ikaka.com/showtopic-8664549.aspx 0912 http://bbs.ikaka.com/showtopic-8660314.aspx 0829 http://bbs.ikaka.com/showtopic-8664799.aspx 0913 http://bbs.ikaka.com/showtopic-8660572.aspx 0830 http://bbs.ikaka.com/showtopic-8665211.aspx 0914 http://bbs.ikaka.com/showtopic-8660795.aspx 0831 http://bbs.ikaka.com/showtopic-8665444.aspx 0915 http://bbs.ikaka.com/showtopic-8661494.aspx 0901 http://bbs.ikaka.com/showtopic-8665706.aspx 0916 http://bbs.ikaka.com/showtopic-8661981.aspx 0902 http://bbs.ikaka.com/showtopic-8665995.aspx 0917 http://bbs.ikaka.com/showtopic-8662224.aspx 0903 http://bbs.ikaka.com/showtopic-8666277.aspx 0918 http://bbs.ikaka.com/showtopic-8662507.aspx 0904 http://bbs.ikaka.com/showtopic-8666345.aspx 0919 http://bbs.ikaka.com/showtopic-8662662.aspx 0905 http://bbs.ikaka.com/showtopic-8666532.aspx 0920 http://bbs.ikaka.com/showtopic-8662892.aspx 0906 http://bbs.ikaka.com/showtopic-8666929.aspx 0921 http://bbs.ikaka.com/showtopic-8663301.aspx 0907 http://bbs.ikaka.com/showtopic-8667106.aspx 0922 测试宗旨由于瑞星的此模块在之前的年版本中都显得十分“含蓄”，做此测试是为了让大家对2010版的新木马行为防御模块有个新认识，要让大家刮目相看，而不是为了找出它有多少能拦截或多少不拦截. 测试说明 1.使用目前还是绝对主流的xp3系统，测试系统默认进程数为21个； 2.不安装所有非智能主防模块并关闭系统加固； 3.行为防御设定为最高级并使用提示处理； 4.遇到相关问题诸如bug或改进建议等会在测试中说明； 5.遇到不报样本将使用eq监控详细行为并附上日志； 6.每次测试将附上当次测试使用的样本并根据测试情况设置较为合理的下载权限，有需要请下载； 7.保证每测试一个样本前将系统还原到干净状态. 8.测试拦截样本后，执行第七点前，重启系统查看是否有拦截失败现象，测试中没有说明的默认为重启后正常.（感谢vfloppy2的建议） 0923 今日待测样本数：4个 MD5 EC05963CF0BD19424805EFED6174C328 D0847D51D1C5D0BAE831EB11D90E4097 71ff757742bfbc2fbc6b367d65ab48e3 d34611a82fb90221da7e8c5efe67e91d 今日说明今日是最后一日测试了。运行virus-1，出现 0923-1.JPG (105.50 K) 2009-9-23 19:36:22 隔离删除运行virus-2，出现 0923-2-1.JPG (98.05 K) 2009-9-23 19:36:22 0923-2-2.JPG (108.03 K) 2009-9-23 19:36:22 隔离删除运行virus-3，出现 0923-3.jpg (104.61 K) 2009-9-23 19:36:22 运行virus-4，virus-4是scr扩展名文件，出现 0923-4.jpg (108.48 K) 2009-9-23 19:36:22 即使是非exe文件，有恶意行为一样照杀不误！！！总结最后一日了，前后一共是31天。确实是一个好的结尾，明天是做总结，谢谢大家一直以来的支持！附上样本。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld) 附件: 你的下载权限 1 低于此附件所需权限 80, 你无权查看此附件 Palkia 最后编辑于 2009-09-23 19:52:02
Palkia 强壮不惑狮帖子:1079 注册: 2009-01-20 来自:Subspace	分享到：

浅浅星眸笑在线工程师帖子:1047 注册: 2009-06-23 来自:	发表于： 2009-09-24 09:01 \| 短消息资料字号：小中大 2楼回复：瑞星行为防御模块专项评测之三十一 - 结尾篇感谢您的支持与反馈！
浅浅星眸笑在线工程师帖子:1047 注册: 2009-06-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT