界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
企业产品讨论区
瑞星2011版公测专区
瑞星全功能安全软件(RIS)2011
[意见建议] 瑞星2011全功能的试用感受与建议(杀毒篇)
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
[意见建议] [意见建议] 瑞星2011全功能的试用感受与建议(杀毒篇)
收藏
flashtiger
初生襁褓狮
帖子:
5
注册:
2010-09-11
来自:
发表于: 2010-09-13 22:53
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
[意见建议] 瑞星2011全功能的试用感受与建议(杀毒篇)
一款杀毒软件最重要的就是能杀毒,可是如何评判一款杀毒软件好坏却是一个麻烦的事情。因为标准不一样,检测结果就会有很大差别。不同的杀毒软件在防御策略上不同,测试结果也会有很大不同。比如说诺顿这款杀毒软件,以前很多网友反映它差而不杀,把很多感染病毒文件放入隔离区,让用户手动解决。其实这也是一种防御上的策略,目的是最大限度保证数据的安全,毕竟杀毒软件还没强大到比人脑梗有判断力的水平。在比如对于国内用户广泛使用的软件出现的漏洞,瑞星都做了有针对性的防护,对于国内经常出现的灰鸽子等木马病毒也作了很好的防范措施,这些都是国外杀毒软件不可能去做的。另外不同的病毒入库机制,也决定了不同时间杀毒软件的查杀率也大不相同,再考虑到我们普通用户能够掌握的病毒样本有限,很难对杀毒软的查杀率做出全面的查杀测试。那么针对瑞星2011的查杀测试我们主要放在灵敏性和准确性上。
首先我们在虚拟机上释放病毒,感染系统,然后在感染病毒的系统上安装瑞星2011.。安装之后重新启动,瑞星很快查出系统中的病毒。
1.jpg
(15.64 K)
2010-9-13 22:52:54
然后我们来看瑞星对压缩包里病毒的反应
压缩包查杀1.jpg
(191.64 K)
2010-9-13 22:52:54
压缩包查杀.jpg
(191.44 K)
2010-9-13 22:52:54
再看看对其他打开压缩包时的反应,毕竟压缩包里的病毒不能发作,可是我们难免误打开压缩包,所以查看瑞星对压缩包各种打开情况,更能说明一款杀毒软件的灵敏度。
双击解压.jpg
(147.55 K)
2010-9-13 22:52:54
右键解压.jpg
(180.12 K)
2010-9-13 22:52:54
接下来再看对木马的防御(见下图)
木马防御.jpg
(166.18 K)
2010-9-13 22:52:54
除了对机器中的木马防御较好之外,一款杀毒软件还应该有御毒于机器之外的本领,对于下载的文件一款杀毒软件应该有较好的扫描能力。(见下图)
下载木马.jpg
(104.25 K)
2010-9-13 22:52:54
网络时代,网页挂马是最常见的事情了,有电脑就要上网,夜路走多了难免碰到鬼,常在河边走哪有不湿鞋啊。所以杀毒软件的方网页挂马能力对于广大网虫可是非常重要的噢。那就让我们看看瑞星这方面的能力如何。
保护浏览器.jpg
(114.29 K)
2010-9-13 22:52:54
浏览器防护2.jpg
(24.76 K)
2010-9-13 22:52:54
由上图可以看出瑞星的浏览器防护还是非常全面的,无论是主流还是小众浏览器都有支持,这一点非常值得赞赏。
防挂马网页.jpg
(92.09 K)
2010-9-13 22:52:54
防挂马网页2.jpg
(179.04 K)
2010-9-13 22:52:54
网页防护效果也不错,基本能够满足需要(见上图)
下面再看邮件防病毒功能(见下图)
发送病毒.jpg
(82.90 K)
2010-9-13 22:52:54
下来是U盘防护(见下图)
u盘病毒扫描查杀.jpg
(47.63 K)
2010-9-13 22:52:54
优盘拷贝杀毒.jpg
(90.20 K)
2010-9-13 22:52:54
一款杀毒软件除了杀毒能力强之外,还要有自我保护能力,要不然还没等杀毒,先被病毒给干掉了。下面我们就简单测试瑞星的自我防护效果。先是在任务管理器中结束瑞星的进程(见下图)
自我保护.jpg
(308.69 K)
2010-9-13 22:52:54
手动无法结束我们就动用一下软件试试,鉴于对国内软件瑞星可能早有防备,我们选用了一款国外的软件Advanced SystemCare v3来结束瑞星进程和服务。(见下图)
自我防护1.jpg
(121.93 K)
2010-9-13 22:52:54
自我防护2.jpg
(111.38 K)
2010-9-13 22:52:54
下面我们下载“精睿2010年8月上半月样本”来进行一下多样本查杀。
病毒包查杀.jpg
(82.50 K)
2010-9-13 22:52:54
病毒包扫描.jpg
(66.27 K)
2010-9-13 22:52:54
为了检查清除病毒效果,我们对已经杀过毒的病毒包进行二次查杀,结果出乎我们的意料,竟然又发现了两个病毒。原因我们不好猜测,但这至少说明在病毒清除方面瑞星可能存在漏洞。(见下图)
二次查杀.jpg
(44.50 K)
2010-9-13 22:52:54
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
10
贡献:
0
金钱:
0
状态:
离线
等级:
flashtiger
初生襁褓狮
帖子:
5
注册:
2010-09-11
来自:
发表于: 2010-09-13 22:57
|
只看楼主
短消息
资料
字号:
小
中
大
2楼
回复: [意见建议] 瑞星2011全功能的试用感受与建议(杀毒篇)
第一次查毒之后,过了24小时我们再次查杀这个包。结果和以前没有两样,对可疑文件没有处理。
24小时后查毒.jpg
(105.22 K)
2010-9-13 23:24:41
接下来我们上传可疑样本,看看瑞星反应速度如何。(见下图)
上报杀毒.jpg
(93.50 K)
2010-9-13 23:24:41
24小时后我们查看是否已经处理。(见下图)
24小时后chakanshn.jpg
(51.27 K)
2010-9-13 23:24:41
对于可疑文件的分析有点让人失望,不够理想。
最后我们来看资源占用,首先是查杀病毒包的资源占用。(家下图)
查毒资源占用.jpg
(134.45 K)
2010-9-13 23:24:41
其次是扫描硬盘的资源占用
quanpansaomiao.jpg
(133.82 K)
2010-9-13 23:24:41
两次扫描CPU的占用都非常高,不过好像也不太卡机,是什么原因我也说不明白。但是不管怎么说,还是把资源占用降下来让人比较放心 ,希望瑞星能加强努力。
小结:整体来看瑞星的各项杀毒能力还是非常不错的,反应也非常灵敏。整体防御能力较强,效果明显,完全能够满足一般用户的需求。
建议:一 、对于病毒清理效果还需加强,对同一个样本包,二次杀毒还能查出来怎么也说不过去。二、资源占用还是比较高,应该想办法降下来。三、云安全杀毒过程中没有明显体现。四、对于疑似文件的处理速度不理想。
flashtiger 最后编辑于 2010-09-13 23:24:41
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
10
贡献:
0
金钱:
0
状态:
离线
等级:
tyryrtytry
在线工程师
帖子:
1545
注册:
2009-06-23
来自:
发表于: 2010-09-14 09:13
|
短消息
资料
字号:
小
中
大
3楼
回复:[意见建议] 瑞星2011全功能的试用感受与建议(杀毒篇)
十分详细的图文说明,非常感谢您的对瑞星提出的宝贵建议,已经将您的建议提交,再次感谢您对瑞星的支持。
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
3189
贡献:
0
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
瑞星发布《等保2.0详解暨瑞星等保三级解决方案》
应对Cryptolocker病毒之类敲诈者的办法 by baohe
我的主题
我的帖子
我的精华
我的好友
文本模式