关于瑞星2011和V16版本的主防
经自己测试发现2011版本主防即使在默认中级的“木马防御”状态下也比V16主防防御性好。
我想问的是:瑞星是否有对V16主动防御性能改进的计划?至少你不能倒退是吧!==========================================
自己花了半天时间于虚拟机中做了五个rootkit级“老病毒”的对比测试,有tdss、ZeroAccess、Bootkit(都可以用卡巴斯基Tdsskiller或者急救箱检出),都是一年多前的样本
结果
瑞星V16(木马防御不可调节,系统加固默认):除了样本4成功防御,其余全部失败(以卡巴斯基tdsskiller或急救箱检出为准)
瑞星2011(木马防御默认中级,系统加固默认初级):木马防御默认中级时即可成功防御样本1、2、3,样本4、5在木马防御调至最高时依然防御失败(以卡巴斯基tdsskiller或急救箱检出为准)
结论虽然不能权威的说2011>V16,但是就这五个样本来看,V16的主防“木马防御”的确有倒退的嫌疑!
样本提供如下密码virus,有兴趣的朋友可以试试(
关闭“文件监控”)
http://l3.yunpan.cn/lk/QvS3VpdgCfatM用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 SE 2.X MetaSr 1.0
