1   1  /  1  页   跳转

[求助] 瑞星的防马能力

收藏
蔓草
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-09-11 09:00 | 只看楼主 短消息 资料
字号: 1楼

瑞星的防马能力

以下文件为欧洲病毒实验室的测试代码(EICAR)下载链接,下载的链接不含有危害的恶意程序。主要是用来测试您对浏览器进行配置后,网页反病毒是否在正常工作!如果卡巴斯基没有拦截而是直接出现保存到本地的状态的,您的网页反病毒没有正常工作!请跟帖反映或者PM版主:Wesly.Zhang!

欧洲病毒实验室网址:http://www.eicar.org/anti_virus_test_file.htm,报告的恶意软件名应该是:EICAR-Test-File

测试样本:
com拓展名:http://www.eicar.org/download/eicar.com
txt拓展名:http://www.eicar.org/download/eicar.com.txt
zip拓展名1:http://www.eicar.org/download/eicar_com.zip
zip拓展名2:http://www.eicar.org/download/eicarcom2.zip




为什么瑞星2009防火墙、杀软、卡卡助手都装了,默认设置,居然只有txt拓展名的能正常拦截,其余三个全部显示可以下载????

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-09-11 09:08 | 短消息 资料
字号: 2楼

回复:瑞星的防马能力

一个好几年前的测试代码了吧,现在杀软使用的技术与当时有较大出入,这测试代码没什么意义了
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
蔓草
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2008-12-26
  • 来自:
发表于: 2009-09-11 09:28 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星的防马能力

既然是多年前的代码,为什么瑞星对txt的有拦截??难道瑞星觉得txt比com这样的可执行程序危险吗?按照楼上说的,是老代码,那就全部不要拦截,既然瑞星拦截了txt的,说明这个是有危险的,再说了,大家都知道,com(可执行)程序肯定比txt的危险要大,希望管理员解释下,别用通用的回答打发消费者,谢谢
最后编辑蔓草 最后编辑于 2009-09-11 09:29:04
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-09-11 09:54 | 短消息 资料
字号: 4楼

回复:瑞星的防马能力

个人理解:就因为此代码目前无威胁,所以瑞星只是把代码加到病毒库里而没有加到动作拦截规则里,这样瑞星在发现此代码时会拦截或查杀,而在加壳后的文件在下载时扫描用的动作分析,自然就没有报毒了,我试了下,把com文件下载到本机后用瑞星也可查杀到病毒
本人理论水平和表达能力有限,跟楼主共同探讨一下,欢迎高手指正
最后编辑soaika 最后编辑于 2009-09-11 09:55:23
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT