1   1  /  1  页   跳转

[疑似bug] 行为测试!!!

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-10 17:39 | 只看楼主 短消息 资料
字号: 1楼

行为测试!!!

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!

结果: 测试完成后  瑞星无法连接升级服务器!!!多次测试都这样,能否解决这个问题呢???





只有运行  原测试文件  压缩包中的病毒 才能还原出 测试环境,还原瑞星不能升级的原因








用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:240
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-10 17:39:10
描述:rar

附件附件:

下载次数:233
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-10 17:39:10
描述:rar
分享到:
gototop
 
瑞星工程师14
头像
在线技术支持工程师
  • 帖子:5134
  • 注册: 2008-09-08
  • 来自:
发表于: 2010-10-11 09:43 | 短消息 资料
字号: 2楼

回复:行为测试!!!

样本已收集,感谢您的支持。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-10-11 17:25 | 短消息 资料
字号: 3楼

回复:行为测试!!!

你要看看测试之前 是否也是 无法连接服务器
最后编辑newcenturymoon 最后编辑于 2010-10-11 17:47:19
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-12 14:25 | 只看楼主 短消息 资料
字号: 4楼

回复:行为测试!!!

测试前正常,瑞星正常升级
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-10-12 15:05 | 短消息 资料
字号: 5楼

回复:行为测试!!!

经过分析 其中有两个样本有阻止杀毒软件升级功能 但瑞星能拦截这两个样本
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2010-10-18 11:13 | 只看楼主 短消息 资料
字号: 6楼

回复:行为测试!!!

可  能拦截  为何瑞星不能升级???
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-10-18 11:39 | 短消息 资料
字号: 7楼

回复:行为测试!!!

在我的测试中 如果点击了阻止病毒继续运行 后面瑞星能够正常升级
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT