瑞星杀毒软件2010测试报告(6月28日)
瑞星杀毒软件2010测试报告(6月28日)
测试环境:
操作系统:WindowsXP pro SP3(虚拟机)
内存:224MB
瑞星程序版本:22.00.00.11
病毒库版本:22.01.06.08
测试内容:
一BUG反馈:
历史记录内的饼状图,字体显示不全。
二:建议反馈
1安全软件的提示框可以按功能分为两种。一种为操作型提示框,主要是给用户几个选择来做操作,如主动防御的提示框。另一种为提示型提示框,此类提示框用户无法操作,只是阅读其内容,如清除病毒后的提示。瑞星目前是将前一种提示框放在屏幕中央,而后一种防在屏幕右下角。这样的安排比较合理。但是,提示框的设计不够合理。今天,主要是讲提示型提示框。瑞星的提示型提示框颜色单一,界面不够美观。建议打破沉闷,来点创意。使用户看到提示框,不觉得厌烦,而是感觉到瑞星公司设计的人性化。以下是个人的设计,用三色将威胁等级划分。
更新后的提示。
计算机存在不安全因素时的提示。
清除病毒后的提示。
2论坛里很多用户希望瑞星能够推出更新报告的功能。今天,我花了点时间,做了一张设计图。基本的设想是,更新完成后,桌面右下角弹出“成功更新”的提示框,提示框内提供“更新报告”的链接。打开链接后,就可以查看今日的更新报告。
此报告中,罗列出了更新的组件,更新是否成功,重要性,及其说明。其中“说明”可用来解释更新该模块的意义及用途,方便用户了解。
三反病毒测试
1文件名:样本 (152).exe
运行后,防火墙弹出提示,该病毒尝试连接网络。
主动防御未有反应。
通过SSM,发现貌似其加载了MSCTF.DLL。这好像是个键盘记录钩子。行为非常可疑。
2文件名:样本 (154).exe
运行后,也是被防火墙拦截。
该病毒在桌面释放了一个批处理。
并且修改了注册表项:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8EA9E003-5025-44F6-B253-0880A8AE919C}
注册表值: DhcpNameServer
类型: REG_SZ
值: 192.168.28.2
同时,利用CMD.EXE启动了C:\WINDOWS\system32\conime.exe。
以上行为,瑞星未拦截。
3文件名:样本 (163).exe
运行后,病毒尝试连接网络。被防火墙提示。
病毒样本修改注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表值: UUSEE
类型: REG_SZ
值: C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe
UUSeeMediaCenter.exe该文件应该也是病毒。
但是,被瑞星系统加固拦截。
今日测试到此为止。
以上分析有错误的地方请多包涵。昨日测试报告:
http://bbs.ikaka.com/showtopic-8637011.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
