瑞星2012版本:
(设置中已去勾扫描一年内病毒),瑞星2012删除了43个(与最后查看剩余文件数57相同),查杀率43/100=43%
再来看看2011,算上启发只查出19个,查杀率19/100=19%,很惨啊
从查杀率来讲2012版有了较大进步,第一版做云查杀而且在用户数量不是很多的情况下能达到这个程度不容易,但工程师应该清楚的看
到和360、金山等云在样本收集速度和范围、查杀率、响应速度方面的差距,相信凭瑞星的实力能够达到!
5.主动防御:
瑞星从2008版引入了主动防御的概念,那时只是超级“阉割”版的hips,09版加强了监控范围,从2010版进入巅峰,真正的行为分析。
2011版继续加强了规则,单步hips(系统加固)+多步行为分析主动防御形成了自己的特色。
2012版砍去了系统加固,而且行为防御强度不可调。
2011版有系统加固功能(hips),而且木马防御功能可以调节强度,规则适应不同水平用户使用开放度很高!
系统加固:
木马防御强度可调,强烈建议2012版重新加入强度调节
双击刚才扫描后剩余的样本,2012版只拦截了两个,碰到前置界面病毒,虚拟机挂掉
2011版系统加固和行为分析互补,拦截率非常高,但同样遇到桌面恶意加载病毒挂掉了,对于这种病毒规则不好加,建议开发专项解
决方案。
系统加固拦截:
行为防御拦截:(2011版将恶意行为分类,诸如恶意程序、未知木马、未知进程等)
6.防挂马、反钓鱼:
瑞星防挂马、防钓鱼模块集成在防火墙上,我会在防火墙纵评中进行测试。现在QQ盗号木马如前段时间的QQ粘虫目前除了360做了针
对防御外,其他杀软只能通过特征码查杀,主防也加不了规则,所以建议瑞星官方具体研究一下解决方案!
7.自我保护:
其实自保保护这种测试结果不是很准确,毕竟用户平时很少碰到这种极端手法关闭杀软的病毒,即瑞星工程师说的保证杀软不被病毒
结束,同级驱动对抗无意义!还是有道理的。普通的任务管理器结束、命令提示符下删除文件夹杀软厂商都做了保护,就不测试了。
今天用xuetr测试。运行xuetr时,主防弹窗疑似恶意木马:
但阻止后程序依然正常加载,后面该发生的就都发生了,瑞星全部进程被干掉了。
2011版由于有系统加固功能,所以轻易便拦截了xuetr加载的驱动,拦截驱动后xuetr加载失败,防御成功!
拦截后xuetr无法加载
这里看到了缺少系统加固hips的两个弊端:1.防御能力大幅下降;2.对点防御的能力丧失!
系统加固是瑞星防御体系中重要一环,很多朋友呼吁重新加入,官方也表态说会考虑加入,今天用测试看了一下,2012版在防御环节
上落后于2011版!单纯的行为分析的致命弱点就是对单一动作不拦截,如果病毒成功加载驱动,结束进程易如反掌!希望2012正式版
可以看到和2011版相同强度的防御体系!
