暴力测试!瑞星杀毒软件(RAV)2010测试版暴力测试报告!
瑞星杀毒软件(RAV)2010测试版暴力测试报告
瑞星卡卡论坛会员:大将风度
哈喽!瑞工们!辛苦了哈!今天度度又带来一个评测,先和瑞工诉下苦!
别人都是用虚拟机来进行病毒测试,而我却是用真真实实的主机来测试滴......当然,我也没这么蠢了。我那家里面的10G硬盘来进行测试,那叫一个.......(后面两个字你自己想吧!)结果也算比较理想吧!下面把测试的过程和大家说下!
由于主机的硬件配置几乎可以完全发挥,所以,结果非常接近现实生活我们遇到的情况!我家机子的破配置就不用多介绍了,就这次用10G的硬盘测试比较特殊。(那是相当特殊啊....
!)
测试环境是在Windows XP SP3下,安装瑞星杀毒软件2010测试版,防御全开。我选了3个病毒样本来测试!
一、aho.exe样本
这个样本是我原来提交过的,但是这次还是用来测试......这个样本结果又点不理想!
实时监控的文件监控中级引擎不报毒,开高后也不报毒...手动查杀也一样不报毒...结论:免杀...(我汗,发给你们不处理?就在麦青的帖子那!)
运行程序,哎!文件监控在中级引擎就报毒了,奇虎报安装恶意插件!(如下面5幅图。)
此时病毒无法运行,当关闭文件监控,开启木马行为防御,结果.....直接给绕过去了!惨了......中招了!捣鼓折腾半天,只要清除病毒文件就给我重启......郁闷!所以直接进行下面测试吧~测试完再重装系统!
二、冰河样本
度度我所采用的冰河样本是情人节专版,这个冰河和aho.exe样本有点一样,文件监控中级引擎不报毒,高级引擎在不运行时不报毒,解压时报毒。
手动查杀在中级引擎都报毒了!
在这里发现一个BUG,也算是一个不小的问题,在程序运行时,瑞星报杀毒成功,但是文件并没有清楚!如:运行冰河客户端时,查杀冰河客户端,报杀毒成功,但是文件没有删除,客户端还在运行!(如图)
配置好木马后,运行,文件监控开中级,不报毒,智能主动防御拦截病毒启动项:
木马行为防御报发现未知病毒:
结果:冰河运行失败!木马行为防御成功!
PS:在清除冰河时,碰到一个问题,出现瑞星危险动作分析,这个东西是新出的,但有什么用我就不知道了!望瑞工指点下!
三、黑洞木马
我采用的是黑洞2004,文件监控中级引擎不报毒,高级忘记测试了...手动查杀报毒!为了防止偶然性,后来验证了在杀冰河时发现的BUG,结果:的确存在!
由于没有DLL插入型的账号,所以只可以生成EXE端,生成好后运行:
文件监控没有报毒,智能主动防御拦截注册表信息:
木马行为防御报告发现未知病毒!
结果:瑞星木马行为防御拦截成功!
这次暴力测试,结果比较令人满意!木马行为防御的技术越来越成熟,对今后爆发的未知木马有着很大程度的防御!但是木马行为防御也不是万能的,所以我们要有文件监控等来协助防御!这样,才能使我们的电脑安全!
下面是木马行为防御和一些正常的软件的冲突现象,希望瑞工解决:
打开WPS更新程序下载更新后,无法安装。如:WPS2007专业版升级到WPS2009专业版时出现问题!
PS:原先报的已经解决了,就这个,希望瑞工解决下!
瑞星杀毒软件(RAV)暴力测试报告到此报告完毕!下面是测试所用到的木马,注:危险物品,闲人请勿乱动,特别是aho.exe样本!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 538; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
