12345   1  /  5  页   跳转

[RAV] 瑞星2010木马行为防御测试

瑞星2010木马行为防御测试

以下是针对瑞星2010木马行为防御的一个专项测试。

测试环境:Vmware5.2
为了专门测试木马行为防御功能,我们关闭瑞星文件监控,系统加固功能,仅开启木马行为防御





在下面的测试中,我们对每个样本都先扫描一下,为了证明该文件是相对应的病毒。
一、
灰鸽子,上兴,任我行等后门病毒测试
第一个样本:灰鸽子








第二个样本:上兴远程控制








第三个样本:任我行远程控制








二、PCShare远程控制








三、盗号木马类
这里随便选一个盗号木马做测试
样本病毒名:Trojan.PSW.Win32.GameOnline.dqf




最后编辑千寻旅 最后编辑于 2009-06-23 14:56:21
分享到:
gototop
 

回复:瑞星2010木马行为防御测试

四、曾经的“毒王”:
这里我们选取“熊猫烧香”,“磁碟机”“猫癣”等病毒做测试
熊猫烧香病毒:





磁碟机病毒:





猫癣下载器:





NSDownloader木马下载器:

五、正在流行的木马下载器以及蠕虫
这里我们选取几个瑞星云安全截获的最新挂马网址所挂的木马为例:
1.
http://zdqwe3q2.cn/e7.exe



2.
http://www.down2sun.cn/1/o55.exe



蠕虫我们选择时下流行的蠕虫病毒








由此我们可以看出瑞星2010木马行为防御做了较大改进,可以更加智能的检测出未知病毒
大家如果有兴趣也可以用不同的样本测试下

最后编辑千寻旅 最后编辑于 2009-06-23 15:02:27
gototop
 

回复:瑞星2010木马行为防御测试

占楼
gototop
 

回复:瑞星2010木马行为防御测试

占楼
gototop
 

回复:瑞星2010木马行为防御测试

瑞星2010不错啊
gototop
 

回复:瑞星2010木马行为防御测试

杀出毒的界面也变了些
gototop
 

回复:瑞星2010木马行为防御测试

前排就座
支持楼主


gototop
 

回复:瑞星2010木马行为防御测试

2010版行为分析貌似增加了10余个拦截点
并且细化到了线程级别的每一个API动作

所以判断木马的行为比较精准。
gototop
 

回复:瑞星2010木马行为防御测试

木马
gototop
 

回复:瑞星2010木马行为防御测试

瑞星新版本杀木马可以
gototop
 
12345   1  /  5  页   跳转
页面顶部
Powered by Discuz!NT