1   1  /  1  页   跳转

[原创] 瑞星自保 测试综合帖

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2011-04-18 09:43 | 只看楼主 短消息 资料
字号: 1楼

瑞星自保 测试综合帖

系统:windows 7-sp1

浏览器:ie9  世界之窗极速版




此操作能结束瑞星进程,望改进






此操作能结束瑞星的线程

请改进

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

附件附件:

文件名:wsyscheck.rar
下载次数:215
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-18 9:46:05
描述:rar

最后编辑shulun743 最后编辑于 2011-04-18 09:47:23
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2011-04-18 09:43 | 只看楼主 短消息 资料
字号: 2楼

回复:瑞星自保 测试综合帖

系统:windows 7-sp1

浏览器:ie9  世界之窗极速版









此软件能 结束瑞星的进程和线程 ,并能摘除瑞星的消息钩子和内核回调,望改进

附件附件:

下载次数:220
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-4-18 9:49:21
描述:zip

最后编辑shulun743 最后编辑于 2011-04-18 09:51:35
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2011-04-18 09:44 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星自保 测试综合帖

系统:windows 7-sp1

浏览器:ie9  世界之窗极速版

此工具 既能结束瑞星的进程 ,又能挂起 瑞星的进程

请改进!!!

附件附件:

文件名:SysReveal .zip
下载次数:218
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-4-18 9:54:16
描述:zip

最后编辑shulun743 最后编辑于 2011-04-18 09:54:16
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2011-04-18 09:44 | 只看楼主 短消息 资料
字号: 4楼

回复:瑞星自保 测试综合帖

系统:windows 7-sp1

浏览器:ie9  世界之窗极速版



此软件 能结束瑞星的进程,也能暂停瑞星的进程  ,在瑞星进程被暂停的情况下,用 任务管理器能结束瑞星的进程!



此软件能移除瑞星钩子  ,  选中进程 -----查看 ---进程定时器 ,进行操作



能操作瑞星服务,能删除 也能 禁止  瑞星相关服务



能删除  瑞星启动项


上述 几款软件 能操作瑞星相关进程 ,或结束 暂停 瑞星进程

瑞星线程也 难逃厄运 ,被结束或 暂停,哎!

瑞星所有的挂钩 都能被 这些软件 摘除

请加强自保 ,保护瑞星钩子不被摘除或 恢复!!!

增强挂钩---inline hook  防御进程被恢复

或采取 类似360的 做法,增强保护

不挂钩 ssdt

附件附件:

文件名:XueTr.rar
下载次数:183
文件类型:application/octet-stream
文件大小:
上传时间:2011-4-18 9:59:35
描述:rar

最后编辑shulun743 最后编辑于 2011-04-18 10:03:55
gototop
 
Zcdgsa
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2007-05-30
  • 来自:
发表于: 2011-04-18 10:03 | 短消息 资料
字号: 5楼

回复:瑞星自保 测试综合帖

你不允许加载驱动,然后再试试看看。从理论上说,后加载驱动,进入内核层的,肯定可以结束其他进程。
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2011-04-18 10:10 | 只看楼主 短消息 资料
字号: 6楼

回复:瑞星自保 测试综合帖

测试的 是 加载驱动后 对瑞星的影响 ,不是测试的ring3!

在同等条件下 ,卡巴 和 江民 x 360  都能 抗住

希望 瑞星也能抗住!

虽然在ring0 下 对抗无意义 ,但病毒 就是喜欢 在此层下 对抗

削尖了脑袋 往内核层 钻

然后占领 内核高地,夺取系统控制权

试问 不增强 瑞星自保行吗?

若病毒 进入 ring0  呢?等死吗 ?束手待毙吗?

可 卡巴 x  江民 等  都不会 束手待毙 ,而 增强了  自保 ,建议瑞星快点吧
gototop
 
瑞星工程师16
头像
在线技术支持工程师
  • 帖子:9362
  • 注册: 2008-09-08
  • 来自:
发表于: 2011-04-18 11:02 | 短消息 资料
字号: 7楼

回复:瑞星自保 测试综合帖

此建议已收集反馈,感谢您对瑞星的支持!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT