1   1  /  1  页   跳转

瑞星2010主防测试Kafan Virlist [2009.07.28]专版

瑞星2010主防测试Kafan Virlist [2009.07.28]专版

1测试环境
纽曼朗月10a

2特征码扫描
我这里使用的版本是22.00.00.52

查杀部分
样本总数94
理论查杀数90  检测率95%
实际查杀数49  说明一下这种云分析出来的不算计数,因为分析不出种类所以等会也是主防测试对象。

3主防测试
测试设置
所有监控开到最高等级
文件监控和邮件监控关闭。
本次测试有完美拦截和不完美拦截以及不拦截3种
完美拦截是只木马行为防御报告为木马并删除之
不完美拦截有以下几种情况
1拦截部分动作但是不能完全拦截(防火墙不算)
2因为数字签名的关系使系统加固和木马行为防御漏掉的。
不拦截,这不用我多说了吧。包括干掉自保的也算不拦截
1号样本
090728-1-10.exe

不完美拦截,只能拦截创建DLL一个行为
样本二090728-2-1.exe
完美拦截
样本三090728-2-2.exe

完美拦截
样本四090728-2-11.exe

完美拦截
样本五090728-2-14.exe
拦截了生成物
主安装程序完好
算是完美拦截吧。因为是捆绑
样本六090728-3-3.exe
但是不知是释放的还是下载的B。exe瑞星并未拦截所以是不完美拦截。
样本七
090728-3-4.exe
应该是诈骗类,不存在恶意行为所以防火墙拦截成功就算完美拦截

样本八090728-3-6.exe
瑞星完全无提示,拦截失败
样本九
090728-3-9.exe

完美拦截
样本十090728-3-10.exe

这个算不完美拦截好了
样本11
090728-3-11.exe
完美拦截


之后的样本拦截极少所以不贴图了
算上特征码最后剩下这几个

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
最后编辑ty88 最后编辑于 2009-07-28 22:26:18
分享到:
gototop
 

回复:瑞星2010主防测试Kafan Virlist [2009.07.28]专版(测试中)

最后编辑ty88 最后编辑于 2009-07-28 22:24:54
gototop
 

回复:瑞星2010主防测试Kafan Virlist [2009.07.28]专版

此问题已收集,感谢您的支持与反馈!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT