记得瑞星有一个监控中心保护功能.意思是为了防止恶意程序和病毒木马关闭杀毒软件和监控中心.今天做了一下测试.详细情况如下

(已经将测试结果和出现的问题等提交给了瑞星)

情况描述

为了测试瑞星杀软的监控中心增强保护.我下载了一个木马程序:QQ阿拉大盗1.7版(最新版).

关闭瑞星文件监控之后.运行木马程序.生成一个QQ木马(此木马可以屏蔽大部分杀毒软件和防火墙).

运行QQ木马.瑞星出现提示是否要关闭监控中心.(木马已经开始试图屏蔽杀毒软件,但增强保护起了作用).选择否.再次运行木马.这次没有任何提示.监控中心被自动关闭.

手动运行杀毒软件.无法打开(木马原因).并且无法对桌面上进行任何操作.包括打开程序.右键菜单等.

重启电脑,重启后木马自动运行.瑞星监控中心未能开启.再次尝试手动打开杀毒软件.仍然无法打开.桌面再次出现无法进行操作的现象.(如果不手动运行杀毒软件就可以操作.一旦手动运行.杀毒软件无法打开之后.桌面就无法进行操作了).反复几次.问题依然存在.

在任务管理器内结束病毒程序.杀毒软件就可以打开了.

操作步骤
手动关闭文件监视(为了保证木马能正常运行,也为了模仿真实情况).

然后解压压缩包内的病毒程序,使用程序生成木马.双击生成的木马.杀毒软件出现我所描述的提示.选择不关闭监控.

再次运行木马.监控中心被关闭(此次无提示了).手动打开杀毒软件.无法打开.桌面出现无法操作情况.

重启电脑.监控中心未能自动运行.手动运行杀毒软件.桌面再次出现无法操作.反复几次尝试.情况一样.

建议

建议增强监控中心的保护功能.虽然说在开启文件监视的情况下可以查杀到此木马.但是如果此木马比较新.病毒库内无木马的特征,杀毒软件未能识别的情况下.那么监控中心被关闭的几率相当大.据我了解.市场上大部分杀软都可以识别此病毒.而瑞星更有一个优势.有着监控中心保护功能.但是此功能目前并不完善.其保护能力还有待改善.

相关图片:















‘´5ä۞H²fbbs.ikaka.com¬>r$—"û¹G

没人评一下?‘´5ä۞H²fbbs.ikaka.com¬>r$—"û¹G