1234   1  /  4  页   跳转

[意见建议] 【征集】木马防御漏报/误报的样本和软件

收藏
本主题由 管理员 麦青儿 于 2010-7-15 14:55:47 执行 主题置顶/取消 操作
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2010-07-15 14:55 | 只看楼主 短消息 资料
字号: 1楼

【征集】木马防御漏报/误报的样本和软件

大家好!

瑞星2011版木马防御功能,在2010的基础上有了很大改进,尽可能减少对用户的误报干扰,且利用瑞星2011强大的虚拟机启发功能对某些新型病毒增强了拦截功能。为了完善新改进的功能,现向广大测试用户征集瑞星2011木马防御部分漏报的病毒或者误报的软件。

误报的软件征集对象主要为:大型软件(一些小的Rootkit工具因为其特殊性暂时不在征集范围)

对于瑞星2011木马防御拦截病毒的测试方法如下:(仅限高级用户在可控的安全环境下测试)

一 对比测试

分别使用瑞星2010和瑞星2011对同一个病毒进行测试,如果瑞星2010能报,但瑞星2011无法报出,请把样本跟帖提供给我们,并注明。(注意必须使用相同类型的软件做对比,不要使用瑞星2010全功能和瑞星2011杀毒软件做对比)

二 自由测试

关闭瑞星2011软件的文件监控,运行病毒样本。
当出现如下情况时,请把样本跟帖提供给我们:
感染文件,破坏系统文件,注入系统进程,重启之后病毒仍能正常运行,瑞星软件被破坏,系统功能被破坏等

再次感谢大家对瑞星软件的支持!您的支持是我们进步的最大动力。

(无关回复将被清理,敬请合作)
分享到:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2010-07-15 16:11 | 短消息 资料
字号: 2楼

回复: 【征集】木马防御漏报/误报的样本和软件

附件是一个VBS类样本。

执行该样本时,瑞星病毒监控会发现system32目录下创建的VBS样本,但是该VBS已经成功运行。
运行之后,右下角不断出现瑞星监控提示(差不多进入死循环~)。

附件附件:

文件名:3.rar
下载次数:334
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-15 16:10:50
描述:rar

传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-07-15 20:11 | 短消息 资料
字号: 3楼

回复: 【征集】木马防御漏报/误报的样本和软件

瑞星2011木马防御拦截病毒的测试方法:自由测试

病毒样本升级瑞星2011最新版没有查杀,按照自由测试要求关闭文件监控。(见图一)

运行病毒样本,之后瑞星直接被干掉。(见图二)

开机之后瑞星的监控没有显示,直接运行桌面图标可以运行,但是修复的时候没有任何反应。(见图三)




中华黑豹病毒样本

附件: 中华黑豹.rar (2010-7-15 20:12:21, 434.16 K)
该附件被下载次数 501



经过测试该样本可以正常拦截 未对瑞星软件产生影响
最后编辑newcenturymoon 最后编辑于 2010-07-15 20:30:08
要深入,要专一.......
gototop
 
gpsmmmm
头像
叱咤花甲狮
  • 帖子:4221
  • 注册: 2008-01-01
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2010-07-16 10:31 | 短消息 资料
字号: 4楼

回复: 【征集】木马防御漏报/误报的样本和软件

误报:XueTr安全软件。
相关图片:


附上软件:


该软件属于文中所述小型Rootkit工具 暂不作处理

附件附件:

文件名:XueTr.zip
下载次数:313
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-7-16 10:31:16
描述:zip

最后编辑newcenturymoon 最后编辑于 2010-07-16 10:32:14
gototop
 
gpsmmmm
头像
叱咤花甲狮
  • 帖子:4221
  • 注册: 2008-01-01
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2010-07-16 10:35 | 短消息 资料
字号: 5楼

回复: 【征集】木马防御漏报/误报的样本和软件

原来打开冰刃的时候误报冰刃,但是做过自保测试后,删除了某些重要的文件,导致不能卸载瑞星,使用冰刃删除剩余的文件后,重新安装,但是再开冰刃就没有反映了,并且此次重新安装并没有要求重启系统。



相关软件:


该软件属于文中所述小型Rootkit工具 暂不作处理

附件附件:

下载次数:330
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-7-16 10:35:28
描述:zip

最后编辑newcenturymoon 最后编辑于 2010-07-16 11:11:20
gototop
 
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2010-07-16 10:55 | 短消息 资料
字号: 6楼

回复: 【征集】木马防御漏报/误报的样本和软件

网上搜寻的屏蔽迅雷自动上传的小插件,个人猜测无毒,瑞星监控报木马



附件附件:

下载次数:274
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-16 10:55:26
描述:rar

最后编辑电脑应用 最后编辑于 2010-07-16 21:18:20
http://317058404.home.qq.com
gototop
 
太行定一方风云
头像
禁止访问
  • 帖子:181
  • 注册: 2009-07-19
  • 来自:Tehon
发表于: 2010-07-16 12:45 | 短消息 资料
字号: 7楼

回复: 【征集】木马防御漏报/误报的样本和软件

该用户帖子内容已被屏蔽
致力于社会主义思想体系创建与信息产业国产或开源利用化……
gototop
 
hzzhzz
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2010-07-14
  • 来自:
发表于: 2010-07-16 13:56 | 短消息 资料
字号: 8楼

回复:【征集】木马防御漏报/误报的样本和软件

误报XWindowsDock

http://u.115.com/file/f9f4752e39


注:在从XWindowsDock点击启动程序时才报
最后编辑hzzhzz 最后编辑于 2010-07-16 14:54:08
gototop
 
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2010-07-16 22:18 | 短消息 资料
字号: 9楼

回复: 【征集】木马防御漏报/误报的样本和软件

WIN 7 旗舰版,
IE8
极品列车时刻表,
报毒:危害本机,但好像没有采取任何措施哦:源文件还在。



提示木马防御,并未提示是需要查杀呢,还是别的隔离措施

附件附件:

下载次数:282
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-16 22:17:51
描述:rar

最后编辑电脑应用 最后编辑于 2010-07-16 22:19:07
http://317058404.home.qq.com
gototop
 
电脑应用
头像
特邀体验者
  • 帖子:4097
  • 注册: 2005-02-04
  • 来自:帆船之都~~~
发表于: 2010-07-17 21:18 | 短消息 资料
字号: 10楼

回复: 【征集】木马防御漏报/误报的样本和软件

http://supportapj.dell.com/support/downloads/driverslist.aspx?c=cn&cs=cndhs1&l=zh&s=dhs&ServiceTag=G92FF2X&SystemID=WRK_NBK_PNT_P4_M4300&os=WW1&osl=cs&catid=&impid

dell的保修页面,需要键入服务编号查询状态,页面需要下载控件扫描本机信息,瑞星弹出对话框显示是木马防御,具体规则或是原因并未说明。看不懂
而且此控件不是木马
http://317058404.home.qq.com
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT