瑞星卡卡安全论坛个人产品讨论区瑞星个人防火墙V16 批处理暴力测试瑞星防火墙:让防火墙加载病毒驱动

1   1  /  1  页   跳转

批处理暴力测试瑞星防火墙:让防火墙加载病毒驱动

批处理暴力测试瑞星防火墙:让防火墙加载病毒驱动

看标题邪恶不?

系统:XP SP2

防火墙版本:24.00.02.93
杀毒软件版本:24.00.02.35

测试环境:因为明天得回家,没有好点的免杀驱动级病毒(该驱动病毒已被瑞星收录)所以,在完成相应测试之前,请一定要:关闭杀毒软件的文件监控功能!!

相关软件:  XT800远程程序(测试联网)\修改首页rootkit级驱动病毒一枚\测试.bAT(解压密码:virus)    警告:该测试样本比较BT,成功执行之后,会锁定主页,并且瑞星杀毒软件2012目前版本并不能处理,所以,菜鸟级会员请千万不要运行!!

测试目标: 好像发现了2012开始,瑞星杀毒开始保护防火墙了.所以测试是否是彻底保护?保留是否做得完美?瑞星是否会识别驱动加载(只加载自家的驱动,假冒的驱动拒绝加载!)

测试结果:
瑞星杀毒软件对防火墙保护不得力——驱动可以删除、防火墙服务虽然表面上可以防止被停止,但联网规则仍然会被禁用。

瑞星防火墙对自身保护不力——加载驱动没有验证,自身的驱动不保护,居然可以被冒牌。被批处理执行停止服务之后,联网程序规则被关闭。当大部分功能丢失之后,会造成老毛病:本机无法上网!!


建议:希望瑞星防火墙能够解决上述毛病,并且,检查赞成防火墙功能丢失之后,用户本机无法上网的原因!!(建议主程序判断功能是否缺失,如果缺失右下角提示用户重装防火墙,并且将所有的规则默认放行,以免造成重现瑞星防火墙(2010/2011)用户无法上网的杯具)



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

附件附件:

下载次数:321
文件类型:application/octet-stream
文件大小:
上传时间:2012-1-12 22:29:03
描述:rar

传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
分享到:
gototop
 

回复: 批处理暴力测试瑞星防火墙:让防火墙加载病毒驱动

刚刚发现,执行测试批处理,将驱动删除替换之后(后来删除了替换的病毒驱动),瑞星防火墙修复并不能恢复驱动。

建议瑞星防火墙在修复的时候检查驱动是否存在或被修改!


瑞星防火墙2012造成无法上网的元凶:
最后编辑过客2007 最后编辑于 2012-01-12 22:53:34
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复 2F 过客2007 的帖子

经核实,这是恶意操作,不是rfw问题。感谢参与测试。
最后编辑瑞星工程师12 最后编辑于 2012-05-03 17:33:59
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT