1   1  /  1  页   跳转

[疑似bug] 测试瑞星系统加固对SCM的行为控制

收藏
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2013-06-01 12:07 | 只看楼主 短消息 资料
字号: 1楼

测试瑞星系统加固对SCM的行为控制

系统:win xp-sp3

浏览器:ie8  猎豹

操作:运行样本

结果:放行瑞星行为引擎拦截情况,发现瑞星系统加固几乎是摆设!!!

可疑文件在系统中创建了文件,注册了服务,瑞星都没有拦截

请改进瑞星系统加固,必须添加 程序控制了,只有文件和注册表的监控怎么行呢???

用瑞星全盘扫描时,只发现了一个病毒文件 ,有漏杀~~~


瑞星:24.00.10.03



生成文件了




注册服务了





只杀了一个文件啊,有漏杀了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)

附件附件:

下载次数:194
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-1 12:07:28
描述:rar

附件附件:

下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-1 12:07:28
描述:rar
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-06-03 10:27 | 短消息 资料
字号: 2楼

回复 1F shulun743 的帖子

漏杀的样本压缩发来。
gototop
 
shulun743
头像
特邀体验者
  • 帖子:4192
  • 注册: 2007-11-06
  • 来自:
瑞星金牌用户
发表于: 2013-06-05 13:21 | 只看楼主 短消息 资料
字号: 3楼

回复: 测试瑞星系统加固对SCM的行为控制

样本

附件附件:

下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-5 13:21:33
描述:rar
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2013-06-05 13:40 | 短消息 资料
字号: 4楼

回复 3F shulun743 的帖子

样本已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2013-06-07 11:57 | 短消息 资料
字号: 5楼

回复 3F shulun743 的帖子

ppva.dll、brun.dll 是病毒,V16最新版本已可以查杀,剩下样本不是病毒。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT