木马防御测试之我见
测试的时候建议关闭2010版的文件监控,另外10版的设置最好是默认设置,如手动更改则最好做出说明。
机器太老了,跑跑虚拟机测试机器“呼呼直喘”,再加上天热...对人对机器都是“煎熬”呀!
说说测试情况,关闭文件监控,采用默认设置(PS:发现一个问题XP和2003不同的操作系统默认开启监控组建是不同的,比如XP按完ARP模块就是开启的,但是2003则要手动打开)
已经的病毒,尤其是以往鼎鼎大名的病毒,木马防御模块均可以做出正确的判断,但是对新型样本尤其是一些更新极快带有实验性质的样本来说,木马防御模块并不能完全发挥效果,但是如安识别率上10版的木马防御模块的识别率依然非常之高!注意这一切都是在没有开启瑞星启发引擎的情况下测试的结果,所以10版这个大玩具还显示灰长灰长有可玩性的!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1) Gecko/20090612 Firefox/3.5 (.NET CLR 3.5.30729)
