发现瑞星2009杀毒软件和防火墙的严重bug(用熊猫烧香病毒测试)
今天用了不同变种的熊猫烧香测试了瑞星杀毒软件2009和瑞星防火墙2009的防御能力。测试中发现了一些bug,防火墙的bug尤为严重,现在将测试过程,结果以及样本发上来,希望瑞星工程师研究。
测试中采用了两个版本的熊猫烧香病毒
一 Worm.Nimaya.gen测试
假设该病毒为未知病毒,关闭瑞星文件监控,其他照常开启,防火墙开启
运行样本
瑞星杀毒软件弹出了主动防御的提示框,选择阻止(不结束程序)
接着瑞星弹出了自我保护的提示(病毒在试图结束瑞星进程)
令人欣慰的是,此时瑞星的木马攻击拦截弹出了提示框
大喜过后,大悲来了,几乎同时,防火墙“智能”的判定病毒程序为“正常程序”予以放行
查看该样本属性,无任何版本信息,为什么防火墙会放行呢???
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 2.0.50727)
