瑞星卡卡安全论坛在线技术支持产品意见建议征集[已关闭] 瑞星增强引擎测试简报【原创】(6.25追加新的测试)

123456   1  /  6  页   跳转

瑞星增强引擎测试简报【原创】(6.25追加新的测试)

瑞星增强引擎测试简报【原创】(6.25追加新的测试)

TOM2000

世界杯间隙上IKAKA(kaka本届世界杯的“宠儿,但是我看见他身后的KAKA想到是一只狮子……超级KAKA狮子浮云呀)来看看,发现瑞星开始对新引擎进行测试。由于时间的关系我错过“瑞星反垃圾邮件软件”的测试,这次对引擎的测试我可不能在错过了。于是利用世界杯两场比赛的间隙进行紧张的测试,非常紧张……

下载,安装
测试程序有26.5M,其安装形式跟平常瑞星的安装没有什么不同,所以我就不多罗嗦了。安装后软件会提示用户进行手动设置,大家使用默认即可(界面1)
±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2006-09-13 11:22:56
分享到:
gototop
 

使用
安装后,软件就可以立即升级由18.32.20直接升级到18.32.22更新的非常迅速。
我非常惊奇,本来以为瑞星的测试会以普通的2006版杀毒形式放出来,但是安装后才发现测试引擎是集成在下载版中。其跟零售版的最大区别就在于没有了实时监控组件了,其实我到是非常认同瑞星的这一做发,因为本次测试的目的就是为测试新引擎的脱壳能力,资源占用,以及其它BUG,精简的组件可以让用户更简单直接的体验新引擎的性能这样更有利于测试。上面的说了很多下面在看看我实际的测试情况吧!

系统环境windowsXP sp2
由于机器的便利,我每测试一个样本包都还原一次系统,以力求测试数据的准确。

测试包
由于测试并没有放在病毒的查杀能力,所以我样本选择仅仅找了几个比较新的“Mithril v1.45,上兴远程控制v2.1,Hacker Defender 1.0.0,流萤V2.4,网络神偷 7.4,绿光远控1.0”大家可以发现这些样本都是木马和后门,主要针对某些用户反映瑞星对木马杀查较弱而进行的。

壳测试
我选用十几种加壳软件进行测试,但是由于时间的关系我只能放出5个壳测试结果:(Arm protector,ASProtectSKE,ncphpack2006,NsPack,岁月联盟专用木马加壳器。
我使用以上的程序分别对测试包的样本进行的“加壳”处理。所以分别生成5个测试包(加上原版是6个)
由于某些样本本身就已经被加壳了,所以我的2次加壳在某些情况下并没有什么实际的意义,这仅仅只是对瑞星增强引擎的壳识别能力进行测试

1原样本测试
±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

2 Arm protector测试±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

3 ASProtectSKE测试±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

4 ncphpack2006测试±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

5 NsPack测试±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

6岁月联盟专用木马加壳器测试±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

6包清除测试结果
我把6个包都放到了一起进行查杀能力测试
±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

测试报告
在默认的情况的下,测试用户可以简单的添写自己的个人信息,软件会自动的反馈给瑞星公司,这点设计非常新颖也很有用。用户可以查看发送报告的内容。
±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 

染毒测试
包测试的并不是很全面,最好进行真正的染毒测试,但是由于我本身的网络环境这次测试我还无法触及到这方面,等稍候我会放出封闭环境下的染毒测试结果。

系统资源测试
我没有专门进行测试,但是在进行全盘测试的时候的我无法正常的用WORD敲这帖子,(555机器垃圾?)

下面的这张图片,没有BUG仅仅体现偶的又一次无知,经过楼下同学的指点偶认识到了错误,但是图片我改不掉了(我既无法删除旧的图片,也没办法更新新的图片!只能修改文字)......就让这图鞭策我虚心的学习一切应该学习的知识把!“偶然所得税”....±¨ý&dotñªÀ/bbs.ikaka.comª=@/^ºì µ

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
123456   1  /  6  页   跳转
页面顶部
Powered by Discuz!NT