系统;windows 7旗舰版

浏览器：ie8 搜狗高速


操作：运行 clt 软件，去掉系统加固中的 放行 签名文件 和云中的文件


结果：总分 330分，瑞星得分 270,


版本;全功能;23.00.16.19






从图中得知瑞星在8； 10； 11 ； 12 ；19 ；25； 30 项没过！！！


一项十分 ，7项  就扣掉了70分  而卡巴能得320分 建议瑞星完善 hips 规则！！！




测试八：：：          软件试图创建文件 C:\WINDOWS\system32\test.exe ； C:\WINDOWS\system\test.exe



瑞星能拦截 system和 system32 的文件夹 下的 文件创建的 ，但这里 没有 拦截  请测试 并分析原因！！！


测试十：：：      软件试图安装全局事件钩子d:\tool\测试工具\clt\plugins\setwineventhook.dll  软件试图注入恶意DLL使用Windows辅助的API，SetWineventHook。一个DLL /代码注入到另一个进程的行为作为它加载过程的一部分，具有相同的权限。恶意软件通常利用这种方法来表现为受信任的过程本身。


瑞星2008能拦截 dll的注入，请添加这项功能----虽然行为引擎能监控 ！！！






测试十一：：        软件试图  安装全局消息钩子d:\tool\测试工具\clt\plugins\setwineventhook.dll  风险同上


测试十二：：        软件试图挂起其他进程的线程！c:\windows\explorer.exe


这是个大问题  其他软件试图操作 其它进程  或 线程,应该拦截！！！




测试十九：：    软件试图调试其他进程c:\windows\explorer.exe




十二和  十九 瑞星已经挂了相关的函数 ，请拦截这类操作！！！


测试二十五：：  软件试图创建文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\*.gif 尝试使用Windows后台智能传输（BITS）的服务连接到互联网。可以绕过防火墙和恶意文件可以通过使用受信任的Windows服务下载。




请瑞星完善


测试三十：：：    软件试图修改注册表值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameter实现自启动！！！


瑞星怎么连关键的启动项也不拦截了？？？




请完善hips 规则！！！

















用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

问题已收集，感谢支持。