【转贴】2008款主动防御杀毒软件和小木马的较量
http://softbbs.pconline.com.cn/topic.jsp?tid=7843653
主角:KV2008 11.18 RAV2008 20.18.60(11月18日版本)
小丑:KV2008报Trojan/PSW.OnLineGames.kup RAV2008报 Dropper.Win32.XYOnline.v
双击压缩包中的001.EXE后KV2008与RAV2008呈现以下现象:
(均关闭了杀软运用病毒库的常规监控)
KV2008逐步提示其操作危险并可选择阻止(允许\禁止\结束进程):程序运行、进程注入。
RAV2008无反应:注入系统进程、在系统文件夹创建文件都安全?RAV2008好象就防御下注册表中的启动项修改的情况?(可能其主动防御能力已经达到无需RAV程序操作就能防御吧?呵呵)
具体见附件中图片(瑞星无明显主动防御迹象故无图片显示----其爱好者经测试如确定有,请补上)
谁主动?怎么主动?
谁防御?如何防御?
至少要象咔吧、江民那般吧?不懂瑞星的主动防御具体防御什么?
国软加油!!!
江民、瑞星、金山加油!
20071118163714743.rar 
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; MAXTHON 2.0)
