1   1  /  1  页   跳转

[意见建议] 瑞星木马防御测试!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-07-26 14:57 | 只看楼主 短消息 资料
字号: 1楼

瑞星木马防御测试!!!

为了测试并提高瑞星的查杀木马率,特此测试!!!

操作系统及补丁情况:windows7  旗舰版
浏览器及版本:ie8  火狐3
瑞星软件版本:最新版

问题现象:测试的木马防御引擎 ,防御失败
出现问题前的操作步骤:关闭文件监控,运行病毒
问题能否复现:必现

1、运行killsystem


结果  瑞星拦截并询问 是否关机?  其它没反应 ,重启后 系统损坏





2、艺术照片


结果:拦截到 启动子程序


3、提权失败


结果:出现 提权失败 提示,文件成功运行


4、setup1


结果:启动子进程 ,访问瑞星保护的文件


5、setup_4845


结果:添加桌面浏览器图标  主页被修改


6、Bingdu


结果:启动子进程




上述 瑞星 的木马行为 引擎防御失败 ,重启后系统损坏!!!






在附件中有截图




用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.1 (KHTML, like Gecko) Maxthon/3.0 Safari/533.1

附件附件:

下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-26 14:56:59
描述:rar

附件附件:

下载次数:202
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-26 14:56:59
描述:rar

附件附件:

下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-26 14:56:59
描述:rar

附件附件:

下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-26 14:56:59
描述:rar

附件附件:

下载次数:173
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-26 14:56:59
描述:rar

附件附件:

下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2010-7-26 14:56:59
描述:rar

最后编辑shulun743 最后编辑于 2010-07-26 15:04:58
分享到:
gototop
 
tyryrtytry
头像
在线工程师
  • 帖子:1545
  • 注册: 2009-06-23
  • 来自:
发表于: 2010-07-26 14:58 | 短消息 资料
字号: 2楼

回复:瑞星木马防御测试!!!

请按下面的模版格式重新发贴提供详细信息:
操作系统及补丁情况:必填
浏览器及版本:必填
瑞星软件版本:必填
涉及的其它软件版本:怀疑与其他软件存在兼容性问题时必填
问题现象:必填,最好附截图
出现问题前的操作步骤:必填
问题能否复现:必填,请从括号中选择一项(必现/经常/偶尔)
相关附件:(发生蓝屏时的内存转储文件、怀疑误报的样本等)
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-07-26 15:07 | 只看楼主 短消息 资料
字号: 3楼

回复 2F tyryrtytry 的帖子

帖子按要求 改好了 请收录!!!还有下面这个

http://bbs.ikaka.com/showtopic-8739771.aspx
gototop
 
tyryrtytry
头像
在线工程师
  • 帖子:1545
  • 注册: 2009-06-23
  • 来自:
发表于: 2010-07-26 15:19 | 短消息 资料
字号: 4楼

回复:瑞星木马防御测试!!!

您的问题已经收集反馈,感谢您的支持。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT