瑞星监控测试续
接着昨天的实验来做
http://bbs.ikaka.com/showtopic-8639831.aspx还是同样的29个样本
这次我一个一个的运行来看看是程序自己崩了还是病毒干掉的。
测试环境参见上面的贴。因为还是昨天的机器。
样本如图
运行样本一
090628-B-1.exe
全部阻止后没下文了。。结束失败。
样本二090628-B-2.exe
瑞星完全没有提示。病毒文件自动删除。
样本三
090628-B-3.exe
瑞星完全没有提示。病毒自动退出
样本四090628-B-4.exe
弹出加固按钮后自动退出。系统未见异常。
瑞星完好无损
样本五
090628-B-5.exe
运行后没有见到进程,大概是本系统无法运行。
样本六090628-B-6.exe
试图修改系统文件阻止后自动退出
样本七090628-B-7.exe
文件试图访问网络
瑞星监控无提示。
样本八090628-B-8.exe
阻止后程序退出。
样本九
090628-B-9.exe
本身无异常。阻止后自动退出
样本十
090628-B-10.exe
程序错误无法运行
样本十一
090628-B-11.exe
删除后没下文了
样本十二
090628-B-12.exe
阻止后无下文了
样本十三
090628-B-13.exe
阻止后无下文
样本十四
090628-B-14.exe
阻止后无下文
样本十五
090628-B-15.exe
阻止后无下文
样本十六
090628-B-16.exe
阻止后无下文
样本十七
090628-B-17.exe
样本十八
090628-B-18.exe
阻止后自动退出
样本十九
090628-B-19.exe
和上面的一样
阻止后退出
样本二十090628-B-20.exe
运行后源文件自动删除系统无异常
样本二十一090628-C-1.exe
之后基本无异常。。
样本二十二
090628-C-2.exe
样本二十三
090628-C-4.exe
阻止后无异常
附件超过20个无法上传图片
下面的凑合一下拉
我把剩下的样本一个一个运行可是全部都可以拦截。。瑞星没有崩
所以可以确定是瑞星的编程问题。而不是病毒干掉了瑞星
这个动作多一点不过也没什么特别的
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
