1   1  /  1  页   跳转

[原创] 瑞星clt(hips)测试----被扣了 70分!!!

瑞星clt(hips)测试----被扣了 70分!!!

系统;windows 7旗舰版

浏览器:ie8 搜狗高速


操作:运行 clt 软件,去掉系统加固中的 放行 签名文件 和云中的文件


结果:总分 330分,瑞星得分 270,


版本;全功能;23.00.16.19






从图中得知瑞星在8; 10; 11 ; 12 ;19 ;25; 30 项没过!!!


一项十分 ,7项  就扣掉了70分  而卡巴能得320分 建议瑞星完善 hips 规则!!!




测试八:::          软件试图创建文件 C:\WINDOWS\system32\test.exe ; C:\WINDOWS\system\test.exe



瑞星能拦截 system和 system32 的文件夹 下的 文件创建的 ,但这里 没有 拦截  请测试 并分析原因!!!


测试十:::      软件试图安装全局事件钩子d:\tool\测试工具\clt\plugins\setwineventhook.dll  软件试图注入恶意DLL使用Windows辅助的API,SetWineventHook。一个DLL /代码注入到另一个进程的行为作为它加载过程的一部分,具有相同的权限。恶意软件通常利用这种方法来表现为受信任的过程本身。


瑞星2008能拦截 dll的注入,请添加这项功能----虽然行为引擎能监控 !!!






测试十一::        软件试图  安装全局消息钩子d:\tool\测试工具\clt\plugins\setwineventhook.dll  风险同上


测试十二::        软件试图挂起其他进程的线程!c:\windows\explorer.exe


这是个大问题  其他软件试图操作 其它进程  或 线程,应该拦截!!!




测试十九::    软件试图调试其他进程c:\windows\explorer.exe




十二和  十九 瑞星已经挂了相关的函数 ,请拦截这类操作!!!


测试二十五::  软件试图创建文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\*.gif 尝试使用Windows后台智能传输(BITS)的服务连接到互联网。可以绕过防火墙和恶意文件可以通过使用受信任的Windows服务下载。




请瑞星完善


测试三十:::    软件试图修改注册表值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\Parameter实现自启动!!!


瑞星怎么连关键的启动项也不拦截了???




请完善hips 规则!!!

















用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

附件附件:

下载次数:283
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 13:16:58
描述:rar

附件附件:

下载次数:296
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 13:16:58
描述:rar

附件附件:

下载次数:260
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-4 13:16:58
描述:rar

分享到:
gototop
 

回复:瑞星clt(hips)测试----被扣了 70分!!!

问题已收集,感谢支持。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT