1   1  /  1  页   跳转

[其他问题] 瑞星实战之自我保护测试——批处理篇!

收藏
天才特工
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2009-07-20
  • 来自:2999年的中国
发表于: 2010-08-20 22:17 | 只看楼主 短消息 资料
字号: 1楼

瑞星实战之自我保护测试——批处理篇!

          使用批处理测试瑞星自我保护能力(版本:23.00.06.06
  前言:批处理是病毒常用的手段,今天我们就使用批处理看看瑞星2011的自我保护能力!
   第一步:del /s /q /f /a "×:\×\*.*"
pause删除命令!(可以看得出瑞星有多少文件被删,软件彻底被毁)
  结果:瑞星2011被彻底摧毁,程序无法运行,所有功能全部失效!
  第二步:使用taskkill命令终止进程!(成功结束,但瑞星RavMonD.exe文件立即重新创建,文件监控部分功能失效,但运行病毒后瑞星查杀——此过程没有任何提示【此后执行任何操作均无提示,怀疑“主动防御”功能失效】)
  结果:部分功能失效,防御基本失败!
   第三步:使用nstd命令终止进程!(瑞星进程仍然被结束,结果如上RsMgrSvc.exe进程再也无法创建!)
  结果:部分功能失效,一个文件无法重新创建,防御基本失效!
   第四步:使用net stop命令终止服务!(再次成功终止服务,瑞星防御功能当时未受影响,恐怕重启就挂了!)
总结:对瑞星进行测试过程中,瑞星遭到破坏没有任何提示。另外,第二、三步点击瑞星图标进程重新创建,但是仍然危险!事实证明瑞星2011的自我保护是失效的,还好现在是公测阶段,请工程师尽快修复!如有任何疑问请短信联系
原始批处理文件:

附件: 原始批处理.rar (2010-8-20 22:17:13, 581 B)
该附件被下载次数 153
最后编辑天才特工 最后编辑于 2010-08-20 22:21:11
分享到:
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2010-08-21 09:44 | 短消息 资料
字号: 2楼

回复:瑞星实战之自我保护测试——批处理篇!

那是你自己操作的      你用病毒做CMD试试?立马报
gototop
 
天才特工
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2009-07-20
  • 来自:2999年的中国
发表于: 2010-08-21 12:14 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星实战之自我保护测试——批处理篇!

工程师呢?主动防御拦截不等于自我保护提示
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2010-08-21 12:28 | 短消息 资料
字号: 4楼

回复 3F 天才特工 的帖子

那你这样完全自保的测对瑞星的整个构架理念是没有意义的
gototop
 
天才特工
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2009-07-20
  • 来自:2999年的中国
发表于: 2010-08-21 12:30 | 只看楼主 短消息 资料
字号: 5楼

回复:瑞星实战之自我保护测试——批处理篇!

那要瑞星自我保护干什么,全世界的杀软都有独立的自我保护测试,咋瑞星2011就不行了?
最后编辑天才特工 最后编辑于 2010-08-21 12:31:24
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-08-21 12:55 | 短消息 资料
字号: 6楼

回复:瑞星实战之自我保护测试——批处理篇!

您的问题已收集,欢迎您继续测试。
gototop
 
SpeW
头像
锋芒艾服狮
  • 帖子:1321
  • 注册: 2008-07-11
  • 来自:
发表于: 2010-08-21 13:02 | 短消息 资料
字号: 7楼

回复 5F 天才特工 的帖子

配合其他功能构成一个体系
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT