用“鬼影6 ”测试 V16 的快速扫描 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件V16+ 用“鬼影6 ”测试 V16 的快速扫描

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[其他问题] 用“鬼影6 ”测试 V16 的快速扫描

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2012-08-20 17:07 \| 只看楼主短消息资料字号：小中大 1楼用“鬼影6 ”测试 V16 的快速扫描系统：XP （此鬼影6在WIN7系统中不能完整运行）环境：Acronis True Image 保护；先关闭V16。在 Try& Decide下运行病毒。病毒完整运行后，重启。 1、观察V16快速扫描结果： 1.PNG (605.43 K) 2012-8-20 17:07:05 2、用SectorEditor 观察MBR：被鬼影6改写了 2.PNG (1005.77 K) 2012-8-20 17:07:05 3、硬盘尾部附加扇区也被鬼影6写入的病毒代码： 3.PNG (1004.98 K) 2012-8-20 17:07:05 4.PNG (1022.13 K) 2012-8-20 17:07:05 4、用备份恢复MBR，再用SectorEditor将硬盘尾部的114个扇区填0 5.PNG (947.06 K) 2012-8-20 17:07:05 5、检查相关目录，无病毒文件残留（因MBR被改写，重启系统后Try& Decide直接将先前的系统改动丢弃） 7.PNG (209.28 K) 2012-8-20 17:07:05 6、用V16扫描%system%和drivers目录，无毒。 8.PNG (178.28 K) 2012-8-20 17:07:05 结论：V16 快速扫描结果不准确（MBR被病毒改写未报）用户系统信息：Opera/9.80 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.10.289 Version/12.01 baohe 最后编辑于 2012-08-20 20:02:33
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-08-20 17:12 \| 短消息资料字号：小中大 2楼回复 1F baohe 的帖子猫叔提供一下病毒样本。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2012-08-20 17:15 \| 只看楼主短消息资料字号：小中大 3楼回复: 用“鬼影6 ”测试 V16 的快速扫描引用: 原帖由 networkedition 于 2012-8-20 17:12:00 发表猫叔提供一下病毒样本。拿去玩儿（无密码）附件: 鬼影.zip (2012-8-20 17:15:20, 84.17 K) 该附件被下载次数 301
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-08-20 17:28 \| 短消息资料字号：小中大 4楼回复 3F baohe 的帖子此问题已收集，感谢试用瑞星v16。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT