测试瑞星的电脑中毒后查杀能力 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区测试瑞星的电脑中毒后查杀能力

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

测试瑞星的电脑中毒后查杀能力

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-09-04 18:03 \| 只看楼主短消息资料字号：小中大 1楼测试瑞星的电脑中毒后查杀能力瑞星版本:22.00.00.86 系统:WINXP SP2 测试步骤：在关闭瑞星所有监控或者是在不安装使用瑞星杀毒软件的情况下（模拟电脑中毒后才安装瑞星），运行病毒样本，待病毒样本下载完了木马之后，再安装或者是修复瑞星（测试的时候，没有使用杀毒工具，只是将病毒创建的驱动删除，然后创建了以病毒驱动文件名命名的免疫文件夹，避免瑞星进程被驱动级病毒结束）。测试结果：发现在没有病毒驱动运行的情况下，瑞星对DLL查杀效果不好，提示杀毒仅需重启，但是重启之后，DLL并不能成功清除。建议瑞星能在重启删除或者是查杀DLL的时候加强杀毒功能（比如：利用驱动去删除文件、通过重命名DLL文件来免疫，然后再清除）。附件是查杀过程视频及可疑样本。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322) 附件: 文件名:杀毒失败的样本.rar 下载次数:154 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-4 18:02:41 描述:rar 附件: 文件名:1.rar 下载次数:3973 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-4 18:02:41 描述:rar 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	分享到：

fyang89757 快乐黄口狮帖子:237 注册: 2009-01-01 来自:	发表于： 2009-09-04 19:48 \| 短消息资料字号：小中大 2楼回复：测试瑞星的电脑中毒后查杀能力就是杀毒能力有待加强
fyang89757 快乐黄口狮帖子:237 注册: 2009-01-01 来自:

逗你玩xixi 叱咤花甲狮帖子:2683 注册: 2006-09-08 来自:浙江杭甬	发表于： 2009-09-04 20:33 \| 短消息资料字号：小中大 3楼回复：测试瑞星的电脑中毒后查杀能力我也想说这个问题，比如上次我朋友中毒，瑞星装都装不上去，更别说杀毒了，后来用了很多杀毒软件，最后还是用NOD32，300多个病毒。都是在别的盘上的，不知道怎么说，希望能体现瑞星的实力，就比如说我朋友中毒了装的不是瑞星我推荐用瑞星试试，如果失败那是很郁闷的事情，希望瑞星能拿出实力让我们这些支持者有说服力，多学习学习下卡巴还是好的，对安装时候的选项或者有待增加优化功能
逗你玩xixi 叱咤花甲狮帖子:2683 注册: 2006-09-08 来自:浙江杭甬

瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:	发表于： 2009-09-06 12:28 \| 短消息资料字号：小中大 4楼回复：测试瑞星的电脑中毒后查杀能力您的问题已收集，欢迎继续测试。
瑞星工程师14 在线技术支持工程师帖子:5134 注册: 2008-09-08 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-09-06 14:02 \| 只看楼主短消息资料字号：小中大 5楼回复：测试瑞星的电脑中毒后查杀能力补充一下,测试的时候启动了四条文件夹访问规则: 四条规则的设置是: 包含子目录,创建\修改\删除等都设置为提示 1.C:\ 2.C:\windows\ 3.c:\windows\system32 4.C:\windows\fonts 因为测试的时候,好像是因为启动了这四条规则,造成DLL重启也不能清除的现象? 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-09-06 14:18 \| 短消息资料字号：小中大 6楼回复: 测试瑞星的电脑中毒后查杀能力引用: 原帖由过客2007 于 2009-9-6 14:02:00 发表补充一下,测试的时候启动了四条文件夹访问规则: 四条规则的设置是: 包含子目录,创建\修改\删除等都设置为提示 1.C:\ 2.C:\windows\ 3.c:\windows\system32 4.C:\windows\fonts 因为测试的时候,好像是因为启动了这四条规则,造成DLL重启也不能清除的现象? 你这个问题，其实容易弄清。如果你的“应用程序控制规则”设置时勾选了“记录日志”（下图），可在重启后查看一下RIS2010的日志。 2007-9-6 14-14-34.png (134.19 K) 2009-9-6 14:17:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT