1   1  /  1  页   跳转

[RAV] 跟风测试

收藏
1p1
头像
拙长孩提狮
  • 帖子:131
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-07-05 20:43 | 只看楼主 短消息 资料
字号: 1楼

跟风测试

瑞星2010测试火爆进行中,各路豪杰云聚于此,大有暴力之势,不把瑞星2010之漏洞揭开完,没有散场之势。漏洞,缺点不当之处也让大家提得差不多了。作为瑞星的测试,浅浅的展示瑞星的防毒功能。

第一:网页防毒
           由于瑞星的云安全对于挂马网页能够及时地做出反应,进行查杀。下面打开一个挂马网页来检验
hxxp://duiguide.us/admin/images/chanm.htm 
 Level  1>http://javazhu.3322.org/flash/flash.js
Level  1>http://duiguide.us/admin/images/flash.htm
Level  1>http://duiguide.us/admin/images/a4.htm
Level  2>http://javazhu.3322.org/flash/flash.js
Level  2>http://duiguide.us/admin/images/14.js
Level  3>http://www.masterbationlounge.com/images/css.exe  ●
Level  1>http://duiguide.us/admin/images/office.htm
Level  2>http://javazhu.3322.org/flash/flash.js
Level  2>http://duiguide.us/admin/images/off.js
Level  3>http://javazhu.3322.org/flash/flash.js
Level  3>http://www.masterbationlounge.com/images/css.exe  ●
Level  1>http://duiguide.us/admin/images/02.htm
Level  2>http://javazhu.3322.org/flash/flash.js
Level  2>http://duiguide.us/admin/images/set.js
Level  3>http://www.masterbationlounge.com/images/css.exe  ●
Level  3>http://javazhu.3322.org/flash/flash.js
Level  1>http://duiguide.us/admin/images/pef.pdf
打开见瑞星的反应
第二:未知病毒测试
首先文件扫描,在VirSCAN.org扫描一下确认一下病毒结果如下
a-squared        4.5.0.1        20090705150128        2009-07-05        Trojan.Win32.Zbot!IK        2.210
AntiVir        8.2.0.204        7.1.4.180        2009-07-03        TR/FraudPack.Pet.10        0.281
Arcavir        2009        200907041246        2009-07-04        Trojan.Fraudpack.pet        0.030
Authentium        5.1.1        200907041615        2009-07-04        -        1.189
AVAST!        4.7.4        090704-0        2009-07-04        Win32:Trojan-gen {Other}        0.007
AVG        8.5.286        270.13.5/2219        2009-07-05        Downloader.Zlob.ANLK        3.412
BitDefender        7.81008.3654116        7.26381        2009-07-05        -        3.216
CA (VET)        9.0.0.143        31.6.6595         2009-07-03        -        6.648
ClamAV        0.95.2        9537        2009-07-03        -        0.025
Comodo        3.9        1538        2009-07-02        Heur.Packed.Unknown        0.815
CP Secure        1.1.0.715        2009.07.03        2009-07-03        -        10.898
Dr.Web        4.44.0.9170        2009.07.05        2009-07-05        Trojan.Packed.654        4.795
F-Prot        4.4.4.56        20090704        2009-07-04        -        1.175
F-Secure        5.51.6100        2009.07.05.01        2009-07-05        Trojan.Win32.FraudPack.pet [AVP]        0.074
GData        19.6278/19.385        20090705        2009-07-05        Trojan.Win32.FraudPack.pet [Engine:A]        4.303
Ikarus        T3.1.01.64        2009.07.05.72979        2009-07-05        Trojan.Win32.Zbot        2.953
Microsoft        1.4803        2009.07.05        2009-07-05        TrojanDownloader:Win32/Renos.gen!BE        5.005
mks_vir        2.01        2009.07.05        2009-07-05        -        3.196
Norman        6.01.09        6.01.00        2009-07-04        W32/DLoader.QHQP        8.009
瑞星扫描见图版本最新
运行成功拦截
IceSword对比一下

病毒无非是杀毒软件能够识别和不能识别的,对于未知的病毒能够成功抵御,成了杀毒软件的重要补充,当然看到论坛上测试者也举例了许多能够绕过瑞星木马防御,但是在瑞星工程人员的不断努力下,以及我们不断的提交发现的一些未知病毒(瑞星的分析病毒能力确实很快,你可以上报文件是以下,地址http://mailcenter.rising.com.cn/filecheck/)

最后让瑞星做的更加完美~~~~!





用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
分享到:
gototop
 
1p1
头像
拙长孩提狮
  • 帖子:131
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-07-05 20:44 | 只看楼主 短消息 资料
字号: 2楼

回复:跟风测试

占位补充~~~~~!
gototop
 
1p1
头像
拙长孩提狮
  • 帖子:131
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-07-05 20:45 | 只看楼主 短消息 资料
字号: 3楼

回复:跟风测试

占位补充~~~~~!

这也算跟风把
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-07-06 12:42 | 短消息 资料
字号: 4楼

回复:跟风测试

感谢楼主反馈,欢迎您继续测试。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT