10版PK安全检测工具
大体上我结束10版的引擎初步测试,开始进入安全工具检测。
我们看看我对10的设置,我将自我保护设置为最高。
我先使用apt来尝试结束瑞星的进程
我可轻易的干掉RSTRAY(后果就是系统托盘图标没了),但是RAVMOND则全都很强大的免疫了...
我们再看看注册表防御BypassRegMon
最高级可以阻拦2种写入方式
默认则仅可防御1种...
键盘拦截功能
唉......
防火墙的防泄露功能
没有任何提示,我写的“RAV2010”被泄露出去了...
第一项测试的目的是,想轻易的干掉瑞星监控(系统托盘图标没了没什太大意义)其实上很难,但是病毒作者不会钻牛角尖。只要一款病毒过了瑞星全部安全手段那么在重新启动后瑞星的灾难就来了,很简单通过工具2的测试我们不难发现瑞星的注册表注入监控也就说RD很薄弱BypassRegMon并非新工具但是在最高加固状态的时候,瑞星也只能防御50%的注入方式,这个问题我早09测试的时候就上报,可惜没有引起足够的重视...但是这个问题确实很严重,建议瑞星重视一下RD的问题。因为重新启动后就是病毒的天下了...
其实后两项测试用来测试瑞星防火墙有点不公平,因为这基本都是防水墙或者说防止内部信息泄露的测试。瑞星在不改变整个防火墙构架的前提很难完全解决,其实这也从一个侧面说明瑞星在防火墙理念目前还是传统的防止外部信息攻击上。所以大家以后就不用防漏测试发来测试瑞星了,因为瑞星并不是针对这方面设计也就更谈不上会有什么出色的表现。但是传统的防火墙已经不是目前流行的理念,我意思并非说流行就一定是最好的...而是说各个公司的安全理念是不同的。当然你也可以跟我一样,私下抱怨瑞星的程序员都是“老顽固”(不要告诉他们噢!)
BypassRegMon
你的下载权限 1 低于此附件所需权限 225, 你无法查看此附件用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1) Gecko/20090612 Firefox/3.5 (.NET CLR 3.5.30729)
