测试敲竹杠病毒
系统:win xp-sp3
浏览器;ie 6
操作:关闭文件监控-------模拟病毒没有入库, 其它防御都开启,并且系统加固的级别调为最高, 运行病毒
结果; 瑞星一个也没有防住,并且系统加固也没有拦截,行为引擎也没有报警,系统被成功劫持
瑞星最新版
请研究一下 ,是否是 病毒绕过了瑞星的钩子?若是的话 ,是如何绕过的?
看来最好的防御还是沙盘 ,建议瑞星最好将自己的虚拟机改造一下,将系统中未知的进程自动放入虚拟机中隔离运行,这样安全!!!
毕竟若病毒没有入库的话,主防若不给力 ,后果很严重啊
用户系统信息:Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 UBrowser/5.0.389.22 Safari/537.36
