RIS2010实战下载器类病毒(二),全方位反病毒测试+相关建议!
1.
这个东西应该有人知道吧!(看起来很出名,很强悍)
2.
测评开始,生成的病毒文件!
3.
瑞星的木马行为防御非常优秀,几乎可以100%防范未知木马病毒!(建议:弹出窗口可以显示木马病毒的“行为”,如“插入系统进程”)
4.
这里发现该病毒可以完全穿透瑞星的“智能主动防御”,自病毒运行以来,瑞星智能主动防御未见任何提示!另外特特气愤地发现瑞星的“自我保护”功能居然没有保护网络防御部分,网络防御部分已经被该病毒完全结束。
(全功能安全软件的“自我保护”功能不保护“网络防御”部分,就好比一个武士战斗不防御腿一样!希望瑞星尽快修正)
5.
瑞星的主界面显示一切正常,这对“菜鸟”用户来说是个莫大的威胁!
6.
使用RIS2010进行杀毒,瑞星提示杀毒成功!
7.
再次使用瑞星杀毒,发现有两个病毒依然存在,并提示杀毒成功!(经过几次查杀,发现瑞星根本无法成功清除存在内存中的“小耗子”病毒,此病毒查杀失败,希望瑞星尽快解决!)
点评:瑞星近几年的反病毒能力日新月异,研发能力明显增强,特别是在未知木马病毒防御方面。但是细节决定成败,瑞星的一些传统反病毒组件仍无法彻底有效清除少部分顽固病毒,希望引起工程师的重视,一些细节方面也需要改进。趁着瑞星2010尚未发布,求瑞星工程师尽快解决用户提交的一切问题,用户就是上帝!(在“RIS2010实战下载器类病毒(一)”中,有用户问我木马行为防御提示,为什么要点击放行?我的回答是如果病毒和一些外挂,软件捆绑,一旦瑞星的传统监控不报病毒,那么普通用户一定会认为瑞星木马行为防御误报。不管怎么说,瑞星作为国产第一必须做到更严格的反威胁防御,保障用户的信息安全)
病毒文件提交:
附件: Mouse.rar (2009-8-4 14:45:42, 37.35 K)
该附件被下载次数 201
