瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

1234   1  /  4  页   跳转

瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

瑞星09的智能主动防御到底有多强?这是很多用户关心的事。

今天,我拿最新的熊猫烧香进行了一下测试。具体结果,往下看啦!

系统环境:
XP SP3(虚拟机)
248MB内存

由于该样本已经能够瑞星查杀到,所以关闭了文件监控,单单测试主动防御及自我保护。


主动防御设置到最高级别(本人抱着瑞星可能被挂的心态,所以还是调到最高吧~)


来瞧瞧可爱的样本


测试开始!
双击运行样本。瑞星的智能主动防御立即弹出了提示框。


很明显熊猫烧香通过spoolsv.exe企图在各个分区建立Autorun。但被瑞星阻止。
熊猫烧香就这么点能耐吗?!
接下来,熊猫烧香企图攻击瑞星。企图分别删除瑞星目录下的RAVXP.EXE DESKTOP.INI
并通过SERVICES.EXE企图修改注册表使瑞星不能自动启动。

但都被瑞星的自我保护拦截。
最终,熊猫烧香只能以程序出错收尾。


本来以为瑞星会被熊猫烧香结束了,这次的测试结果有点出乎意料。因为昨天晚上,拿了个样本测试瑞星结果瑞星的绿伞消失了。可惜,那个样本丢失了。

其他病毒的测试还将继续。有能结束瑞星的病毒将上报。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件附件:

文件名:test5.JPG
下载次数:2295
文件类型:image/pjpeg
文件大小:
上传时间:2008-9-11 18:30:11
描述:jpg



分享到:
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

还是不错的防御!!!
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

哈哈,瑞星好强大呀!试一试小浩
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

LS能提供一下小浩病毒样本吗?病毒样本比较难找....
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

熊猫烧香根本就是三环上的 结束进程 08的都干不掉
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

貌似磁碟机比较强大……找个样本也试试……
磁碟机的话,默认级别也许没戏……
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

看起来挺棒的
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

该用户帖子内容已被屏蔽
最后编辑fansds 最后编辑于 2008-09-11 22:28:50
gototop
 

回复:瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

如果让熊猫运作起来之后呢?LZ有没有测试过?
gototop
 

回复: 瑞星主动防御及自我保护测试----瑞星VS熊猫烧香

补充测试:
关闭主动防御及文件监控。
运行病毒样本。
瑞星自我保护生效,病毒不能结束瑞星。但无法打开瑞星的主界面。
重启后,能够打开瑞星主界面。
进行全盘杀毒,发现2个病毒点击清除病毒无效。
而后,发现无法打开C,D盘。


病毒样本在附件里!

附件附件:

下载次数:577
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-9-12 19:33:07
描述:zip

gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT