同一批样本测试瑞星的行为防御和系统加固就是个渣,和卡巴比
系统:winxp-sp3
浏览器:ie6
操作:断网,设置卡巴如下图
结果:卡巴的主防堪称完美,美中不足就是桌面背景被换掉了,系统重启后一切正常,背景设置除外
先上卡巴,看卡巴设置如下:
附件:
您所在的用户组无法下载或查看附件交互式设置
附件:
您所在的用户组无法下载或查看附件关闭所有的防御,只保留程序控制和系统监控
附件:
您所在的用户组无法下载或查看附件断网测试
运行所有的样本后,卡巴都这样拦截,若点击删除就没法测试了。所以全部点击忽略,如下图!
附件:
您所在的用户组无法下载或查看附件全部点击忽略,如下图 设置才能测试主防
附件: 您所在的用户组无法下载或查看附件
打开程序行为控制,进行如下设置 ,就可以测试了
附件:
您所在的用户组无法下载或查看附件看见了吧,将所有的样本,从不信任变为低限制组
附件:
您所在的用户组无法下载或查看附件如上图设置
上样本 ,第一个 样本登场-----------电子照.EXE
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件电子照试图 关机,试图创建文件!
卡巴防御此文件堪称完美,只不过背景被换掉了,换成xxx了,重启电脑后卡巴一切正常!
而瑞星被强制关机,没有任何提示,并且桌面背景 被替换=====xxx,重启后无法进入桌面,但背景显示黄色照!
瑞星的详细测试会另开贴列明!!!
2、第二个样本 setup.EXE
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件病毒试图复制其它进程句柄修改注册表 卡巴完美防御,重启后一切正常
而瑞星呢,病毒干掉瑞星主程序和日志进程,无法提取瑞星日志,重启后托盘区小绿伞左键或右键点击,都没能没有反应,并且运行瑞星杀软主程序失败,直接起不来
3、第三个样本 gamesetup.exe
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件修改注册表 创建文件 ,卡巴完美防御 ,重启 系统一切正常
看看瑞星吧 瑞星防火墙提示联网,主防没有任何提示,日志是空白,重启后瑞星的小绿伞变成红色的了,运行瑞星主程序被杀,打开瑞星文件夹发现瑞星被破坏
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER
