1   1  /  1  页   跳转

[疑似bug] 测试瑞星系统加固对SCM的行为控制

测试瑞星系统加固对SCM的行为控制

系统:win xp-sp3

浏览器:ie8  猎豹

操作:运行样本

结果:放行瑞星行为引擎拦截情况,发现瑞星系统加固几乎是摆设!!!

可疑文件在系统中创建了文件,注册了服务,瑞星都没有拦截

请改进瑞星系统加固,必须添加 程序控制了,只有文件和注册表的监控怎么行呢???

用瑞星全盘扫描时,只发现了一个病毒文件 ,有漏杀~~~


瑞星:24.00.10.03



生成文件了




注册服务了





只杀了一个文件啊,有漏杀了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)

附件附件:

下载次数:213
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-1 12:07:28
描述:rar

附件附件:

下载次数:196
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-1 12:07:28
描述:rar

分享到:
gototop
 

回复 1F shulun743 的帖子

漏杀的样本压缩发来。
gototop
 

回复: 测试瑞星系统加固对SCM的行为控制

样本

附件附件:

下载次数:201
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-5 13:21:33
描述:rar

gototop
 

回复 3F shulun743 的帖子

样本已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 3F shulun743 的帖子

ppva.dll、brun.dll 是病毒,V16最新版本已可以查杀,剩下样本不是病毒。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT