Naivelem第一弹:超详细.华丽瑞星2010暴力测试(图多但不杀猫) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 瑞星组合版2010公测 Naivelem第一弹:超详细.华丽瑞星2010暴力测试(图多但不杀猫)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[RAV] Naivelem第一弹:超详细.华丽瑞星2010暴力测试(图多但不杀猫)

本主题由版主金星王子于 2009-6-24 20:50:00 执行设置高亮操作

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 15:19 \| 显示全部短消息资料字号：小中大 1楼 Naivelem第一弹:超详细.华丽瑞星2010暴力测试(图多但不杀猫) 本人只是一只小菜鸟.在测试之余难免会发生错误.望高手指正.废话不多说.直接进入正题.如需要转贴. 请注明原作者:[卡饭]Naivelem或[卡卡]遺落車站.两个ID同为我一人. 测试内容包括杀毒和防火墙的安装.自我保护测试.病毒样本测试.后续会加上杀毒软件对比测试. 测试工具: 虚拟机:VM6.51 操作系统:深度Ghost 5.1版 Windows XP SP2 未打补丁. CPU:Intel T7500 内存设置为512M 1.jpg (15.29 K) 2009-6-24 15:31:16 和以前一样.提供了多种语言. 2.jpg (34.87 K) 2009-6-24 17:24:09 填入序列号. 3.jpg (40.56 K) 2009-6-24 15:31:16 各项组件. 4.jpg (25.67 K) 2009-6-24 15:31:16 开始安装. 5.jpg (25.76 K) 2009-6-24 15:31:16 提示重启.我这里先没重启.先把瑞星防火墙安装好. 6.jpg (36.27 K) 2009-6-24 15:31:16 防火墙安装过程中提示会断下网. 7.jpg (56.99 K) 2009-6-24 15:31:16 云安全设置 8.jpg (39.03 K) 2009-6-24 15:31:16 默认绑定mac地址防ARP. 安装完成.重启. 9.jpg (51.44 K) 2009-6-24 15:31:16 瑞星杀毒设置.瑞星监控组件. 10.jpg (69.90 K) 2009-6-24 15:31:16 瑞星主界面.提供了安全检查.默认为专家模式.建议默认为家庭模式比较好. 11.jpg (61.28 K) 2009-6-24 15:33:49 升级界面.和以前没变化.不过感觉跟主界面相比主界面华丽很多. 12.jpg (32.77 K) 2009-6-24 15:33:49 防火墙也一起升级.我觉得检测升级这个界面比更新中的界面好看很多.建议把更新中的界面也换下. 遺落車站最后编辑于 2009-06-25 11:43:20
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	分享到：

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 15:19 \| 显示全部短消息资料字号：小中大 2楼回复：超详细.华丽瑞星2010暴力测试(图多杀猫) 13.jpg (51.82 K) 2009-6-24 15:46:20 手动查杀界面.默认开启的是低启发. 14.jpg (51.30 K) 2009-6-24 15:46:20 嵌入式查杀.支持多种软件.我这里只安装了WinRar.勾选上. 15.jpg (51.10 K) 2009-6-24 15:46:20 文件监控设置.默认没开启启发和对未知病毒的查杀.这样的好处是可以提升机器速度.不至于让监控占太大资源. 16.jpg (46.34 K) 2009-6-24 15:46:20 系统加固的设置.勾太难看了点.建议瑞星在正式版里改进一下这个.提供很多丰富的选项.这里赞一个. 17.jpg (43.97 K) 2009-6-24 15:46:20 应用程序监控.可以自行添加. 18.jpg (30.15 K) 2009-6-24 15:46:20 升级设置. 19.jpg (43.32 K) 2009-6-24 15:46:20 高级设置里就是自我保护.云安全和排除文件. 19后.jpg (57.77 K) 2009-6-24 15:46:20 防火墙的主界面. 20.jpg (38.09 K) 2009-6-24 15:46:20 网络安全界面.不知道为什么默认是关闭出站攻击防护的. 21.jpg (77.66 K) 2009-6-24 15:46:20 访问控制提供了程序和模块的控制.很不错. 22.jpg (46.53 K) 2009-6-24 15:46:20 瑞星智能识别模式.默认开启的.可以让很多安全程序自动访问.不需要提示.对新手来说是个很好的功能.避免了点错而发生某些常用软件无法访问互联网的问题. 22后.jpg (48.50 K) 2009-6-24 15:55:40 防火墙设置.设置开机启动防御项目. 23.jpg (53.81 K) 2009-6-24 15:55:40 ARP防护设置项.局域网里面ARP攻击是很常见的.有点不太理解这个防御局域网里面所有电脑是什么概念?应该没这么强大吧?添加地址这里也有点看不懂.只添加IP不添加MAC地址么?期待瑞星这里改进一下. 24.jpg (64.71 K) 2009-6-24 15:55:40 网络攻击拦截.这个不错.提供多种漏洞的防护.不仅有国外软件.还很多国内软件的漏洞.相比国外一些防火墙.在本土化漏洞方面会做得好些. 全部设置完了.基本就是默认设置.没改变什么东西. 25.jpg (65.40 K) 2009-6-24 15:55:40 现在来看下资源占用.大概40M左右的内存占用.不算大. 遺落車站最后编辑于 2009-06-24 21:13:47
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 15:20 \| 显示全部短消息资料字号：小中大 3楼回复：超详细.华丽瑞星2010暴力测试(图多杀猫) 下面进行自我保护测试. 26.jpg (70.84 K) 2009-6-24 16:17:44 打开任务管理器.结束RavMonD.exe被禁止.瑞星提示自我保护规则生效. 27.jpg (54.27 K) 2009-6-24 16:17:44 继续试其他进程.最后发现任务管理器可以把瑞星防火墙的进程关闭.瑞星杀毒无法关闭.希望增强防火墙的自我保护. 28.jpg (104.82 K) 2009-6-24 16:17:44 开启杀手兵刃.开启时瑞星无提示.我记得09版是有提示的.不知道为什么10版没了.轻松结束瑞星进程.瑞星无任何提示.自保需要加强阿. 下面来进行杀毒测试. 28后.jpg (53.57 K) 2009-6-24 16:17:44 下了一个卡饭的23号病毒样本包.163个病毒. 29.jpg (146.88 K) 2009-6-24 16:17:44 解压完成-进入文件夹瑞星删除病毒133个.还剩下31个文件.出去病毒包.还剩30个病毒. 30.jpg (113.03 K) 2009-6-24 16:17:44 扫描文件夹(已经把病毒包剪切出来了 .扫描出4个. 31.jpg (116.34 K) 2009-6-24 16:17:44 提示2个删除.2个失败. 还剩下28个病毒. 32.jpg (58.55 K) 2009-6-24 16:17:44 打开扫描设置.把启发开到中等. 33.jpg (100.56 K) 2009-6-24 16:17:44 还是只扫出刚才留下的2个.并且依旧删除失败.囧. 34.jpg (103.05 K) 2009-6-24 16:17:44 这是开高启发后再扫描的.仍然没启发出其他病毒.并且也还是无法删除那2个文件.. 瑞星启发需要加强阿.. 接下来是文件运行拦截. 35.jpg (67.99 K) 2009-6-24 16:17:44 瑞星主动防御提示.推荐为立即阻止. 36.jpg (54.62 K) 2009-6-24 16:17:44 再运行一个.当时卡了一下.然后瑞星报发现未知木马.这个木马行为防御很不错.可见10版的主动防御还是加强了不少.建议增加一个推荐选项. 37.jpg (95.77 K) 2009-6-24 16:17:44 打开任务管理器.发现还是有两个病毒进程开启了.瑞星没有拦截住. 38.jpg (135.50 K) 2009-6-24 16:17:44 大家看图.这个时候瑞星防火墙已经被偷偷关闭了.并且我尝试打开防护.但是失败了.还是那句话.防火墙自保需要加强. 遺落車站最后编辑于 2009-06-24 16:17:44
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 15:20 \| 显示全部短消息资料字号：小中大 4楼回复：超详细.华丽瑞星2010暴力测试(图多杀猫) 39.jpg (153.60 K) 2009-6-24 16:23:39 运行全部剩下病毒.最后变成了这个样子. 40.jpg (142.94 K) 2009-6-24 16:23:39 打开瑞星扫描全盘.提示发现病毒. 41.jpg (193.08 K) 2009-6-24 16:23:39 最后扫描出57个病毒.很多提示重启删除.遂重启. 42.jpg (191.33 K) 2009-6-24 16:23:39 重启以后防火墙能打开了.提示有程序联网,手动禁止. 43.jpg (88.93 K) 2009-6-24 16:23:39 瑞星这里丢失了个DLL文件.但是暂时不知道影响哪里.瑞星主程序能打开. 44.jpg (140.41 K) 2009-6-24 16:23:39 本来想进入安全模式查杀.后来一看这个时间就放弃了.不知道是不是因为虚拟机的问题.但是希望瑞星把这个改进一下.不然谁能等这么久? 45.jpg (101.73 K) 2009-6-24 16:46:22 回到实机扫描.提示一个删除失败.一个重启删除.还一个可疑的上报云. 46.jpg (94.49 K) 2009-6-24 16:46:22 删除上报云的那个.提示重启删除. 46后.jpg (88.26 K) 2009-6-24 16:46:22 重启继续扫.该失败的还是失败.该重启的还是重启.还是无法删除这两个..瑞星对删除病毒这方面真要加强了.要真的遇到这种病毒.安全模式下又这么慢就真够用户头疼了. 47.jpg (129.32 K) 2009-6-24 16:46:22 最后结果..IE无法启动.其他东西尚好. 遺落車站最后编辑于 2009-06-24 16:46:22
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 15:20 \| 显示全部短消息资料字号：小中大 5楼回复：超详细.华丽瑞星2010暴力测试(图多杀猫) 占楼发贴
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 16:27 \| 显示全部短消息资料字号：小中大 6楼回复：超详细.华丽瑞星2010暴力测试(图多杀猫) 基本发完了.慢慢改进点细节.然后有新发现的话再添加.
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 17:21 \| 显示全部短消息资料字号：小中大 7楼回复: 超详细.华丽瑞星2010暴力测试(图多杀猫) 引用: 原帖由 lsaintlee 于 2009-6-24 17:02:00 发表思路有点小混乱啊。。测试病毒包不是这样测得。我囧测试病毒包，先在瑞星里面设置（发现病毒直接删除）。因为有很多病毒是感染性的，瑞星能解壳杀掉但是源文件会留着。。所以你这样统计就可能不精准。。我比较尊重默认设置.我相信大多数人是不知道或者说不会去设置杀毒软件的.100个用瑞星的也许99个不会. 另外.说统计不精准.我其实根本就没想统计过.查杀率说明不了问题.何况才这么点点病毒. 我只是模仿一般人使用的手段. 比如首先得到一个文件.监控肯定会扫一遍. 然后我不知道这个有没有毒.就右键扫一遍. 扫完了发现安全?我就运行.运行发现拦截了病毒.机器有些不正常. 那就只能全盘扫描了. 大多数人就这样.不可能指望每个人都是高手.都知道怎么做.有人用组策略.有人用HIPS.但大多数人就用一个杀毒软件.还不知道怎么用. 我认为杀毒软件应该智能.没设置直接删除不是理由.
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 17:26 \| 显示全部短消息资料字号：小中大 8楼回复: 超详细.华丽瑞星2010暴力测试(图多但不杀猫) 引用: 原帖由鬼鬼小猫咪于 2009-6-24 17:06:00 发表哦,对了....楼主.....咱能不杀猫了吗不杀了不杀了
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-24 20:17 \| 显示全部短消息资料字号：小中大 9楼回复：超详细.华丽瑞星2010暴力测试(图多但不杀猫) 没人回复.难道太长了
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:	发表于： 2009-06-25 10:48 \| 显示全部短消息资料字号：小中大 10楼回复: 超详细.华丽瑞星2010暴力测试(图多但不杀猫) 引用: 原帖由金星王子于 2009-6-24 20:49:00 发表楼主的文章写得不错，问题反映的还是比较清楚的。希望楼主在后续的测试当中继续努力。呵呵.好的.我这个还会更新的.
遺落車站初生襁褓狮帖子:28 注册: 2005-06-20 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT