1   1  /  1  页   跳转

关于瑞星2011和V16版本的主防

关于瑞星2011和V16版本的主防

经自己测试发现2011版本主防即使在默认中级的“木马防御”状态下也比V16主防防御性好。我想问的是:瑞星是否有对V16主动防御性能改进的计划?至少你不能倒退是吧!



==========================================
自己花了半天时间于虚拟机中做了五个rootkit级“老病毒”的对比测试,有tdss、ZeroAccess、Bootkit(都可以用卡巴斯基Tdsskiller或者急救箱检出),都是一年多前的样本


结果
瑞星V16(木马防御不可调节,系统加固默认):除了样本4成功防御,其余全部失败(以卡巴斯基tdsskiller或急救箱检出为准)

瑞星2011(木马防御默认中级,系统加固默认初级):木马防御默认中级时即可成功防御样本1、2、3,样本4、5在木马防御调至最高时依然防御失败(以卡巴斯基tdsskiller或急救箱检出为准)


结论虽然不能权威的说2011>V16,但是就这五个样本来看,V16的主防“木马防御”的确有倒退的嫌疑!


样本提供如下密码virus,有兴趣的朋友可以试试(关闭“文件监控”
http://l3.yunpan.cn/lk/QvS3VpdgCfatM

用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 SE 2.X MetaSr 1.0
分享到:
gototop
 

回复 1F beiouone 的帖子

测试时v16的内核加固选择是那个模式?初、中、高哪个?
gototop
 

回复 2F networkedition 的帖子

都是默认初级
gototop
 

回复 3F beiouone 的帖子

此问题已收集,感谢使用瑞星v16产品。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT