1   1  /  1  页   跳转

[意见建议] 对瑞星2011的 自我保护测试!!!

收藏
本主题由 在线技术支持工程师 瑞星工程师14 于 2010-7-18 11:35:10 执行 移动主题 操作
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-07-18 09:58 | 只看楼主 短消息 资料
字号: 1楼

对瑞星2011的 自我保护测试!!!

杀软 的自保  的重要性 不多说了,看看新版的自保强度吧!!!



1.power tool 工具 ,瑞星成功抵御了powertool的 强制结束进程!!!
但瑞星在自身的挂钩保护上都失败了,自身挂钩被恢复后,无法自动重挂,此时用任务管理器轻易的结束了自身的进程。。。























2.大名鼎鼎的sysreveal


与第一款软件相同,瑞星又在挂钩方面 全军覆没!!!


















3.系统医生
瑞星 在医生的肆掠下 倒毙在 进程管理 挂钩 攻击下,估计 自身的文件也能被医生强制删除!!!




















4.终极武器  xuetr
瑞星再一次败在了 进程管理  挂钩 ,xuetr能轻松删除瑞星的文件(文件管理)
































总结 瑞星已能一定程度上对抗驱动级的进程管理软件了,但还是存在瑕疵。


特别是是在挂钩保护上 不尽人意,记得瑞星2010公测时,工程师说 加强挂钩的保护,当时测试时 瑞星的确在自身挂钩被恢复的情况下 自动重挂,又由于某些原因,最终取消了自动重挂功能。在自身挂钩都被恢复后用任务管理器能轻松结束瑞星进程!!!


增强自身的驱动,使得  这些进程软件放出驱动来对抗瑞星的驱动时,不至于落在下风。。。


当然自保越强 稳定 兼容 都受影响  ,这也是为何 x经常蓝屏的原因,x真烂!!!




当然在这些测试时 ,瑞星把这四款软件都报干扰----类似  瑞星2010的 干扰系统或瑞星运行的提示  ,搞不清除了。。。


蓝屏了数次 ,上传 蓝屏 文件!!!










用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Maxthon/3.0 Safari/533.1
最后编辑瑞星工程师12 最后编辑于 2010-07-19 16:17:49
分享到:
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-07-18 10:00 | 只看楼主 短消息 资料
字号: 2楼

回复: 对瑞星2011的 自我保护测试!!!

上传 工具软件  ,接下来补上  冰刃  和狙剑

希望楼下了别提 ring0  没意义 等话语


人家  卡巴  江民 x 能在ring0下  搞得那么强 ,你就没意义???

系统医生下载地址:

http://2.dc.ftn.qq.com/ftn_handler/03d0afc3c32b66f78baba727b21d1d4ef9530601de114f30584a2c32b519f27bb5f0a69b47219ec4707258d53220a876437f01db5d3780178839e149b2752707/系统医生.rar?k=72613030e1409ec962094d2d4532051900000405525352061e530606541f030700071d085305011b075506005a040e5403500106633e37f986ac83e2defbcd18410042305e&fr=00&&txf_fid=56391936ea61456b171fb080bef2c9329be721bb




http://m160.mail.qq.com/cgi-bin/frame_html?sid=eCk6l-_egv_9ITxwh4F1djyz&r=218a8f15451427ea0192de7961cc8d18





(提取码 3a00c276)
建议改进!!!

测试环境:
系统:windows xp  sp3 (虚拟机下  :Oracle VM VirtualBox)
浏览器:ie 6
操作必现


建议也在windows7下 测试,我也在w7下 测试,单把系统弄坏了!!!---win7无法启动    系统蓝屏后  修复失败!!!


因此既没有 截图也没有  dump文件!!!


蓝屏文件

附件附件:

下载次数:135
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-18 10:04:39
描述:zip

附件附件:

文件名:sysreveal.rar
下载次数:139
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-18 10:04:39
描述:rar

附件附件:

文件名:xuetr.rar
下载次数:148
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-18 10:04:39
描述:rar

附件附件:

文件名:Minidump.rar
下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-18 10:11:17
描述:rar

最后编辑shulun743 最后编辑于 2010-07-18 10:11:17
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2010-07-18 10:13 | 短消息 资料
字号: 3楼

回复:对瑞星2011的 自我保护测试!!!

确实没意义,你加驱动的时候都拦截了吧,最好的办法是找一个能关掉瑞星的病毒
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-07-18 10:16 | 只看楼主 短消息 资料
字号: 4楼

回复:对瑞星2011的 自我保护测试!!!

建议 收录
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2010-07-18 10:16 | 短消息 资料
字号: 5楼

回复:对瑞星2011的 自我保护测试!!!

做驱动级的对抗是不能随便的,必须一点一点来.  你这样测意义不大
gototop
 
hzzhzz
头像
初生襁褓狮
  • 帖子:62
  • 注册: 2010-07-14
  • 来自:
发表于: 2010-07-18 10:26 | 短消息 资料
字号: 6楼

回复:对瑞星2011的 自我保护测试!!!

ARK加驱的时候没拦?

如果拦了貌似这测试可以不用看了
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-07-18 11:34 | 短消息 资料
字号: 7楼

回复:对瑞星2011的 自我保护测试!!!

感谢您反馈的测试结果,欢迎您继续测试。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT