瑞星杀毒软件(RAV)2010测试版自我保护测试
瑞星卡卡论坛会员:大将风度
瑞工好!度度又带来报告给瑞工们了!昨天做了杀毒软件的暴力测试,今天做的是自我保护测试!下面把测试过程报告下:
系统:Windows XP SP3,杀毒软件版本:RAV 2010 22.02.03.02
首先,测试杀毒软件进程是否能被结束。通过wsyscheck了解到瑞星杀毒软件的PID号为:5684、1272、4840
一、CMD命令提示符结束进程:结束失败
首先点击开始——运行,输入cmd,弹出命令提示符框,接下来使用taskkill命令来尝试杀死瑞星杀毒软件进程。输入taskkill /pid 5684 /pid 1272 /pid 4840 /t然后回车,命令结果显示成功!
但是杀毒软件并未被结束,且杀毒软件自我保护也未报警,但杀软运行正常,任务管理器也可看到杀软进程:
然后使用ntsd命令来尝试结束杀毒软件进程:
分别输入3条命令并回车:
ntsd -c -q -p 5684
ntsd -c -q -p 1272
ntsd -c -q -p 4840
每输入一条命令回车,瑞星杀毒软件的自我保护都会报警,结论:杀毒软件自我保护成功!
杀毒软件进程都还在呢
二、wsyscheck测试:结束成功
相对于DOS命令测试来说,wsyscheck和下面的狙剑来说,都是驱动级的对抗了!那驱动级的对抗瑞星会有什么样的表现呢?
打开wsyscheck,找到瑞星杀毒软件2010测试版的进程,选中:
在点结束选中的进程之后,瑞星杀毒软件光荣滴挂了......
瑞星的进程也找不到了
三、狙剑测试:结束成功
狙剑的测试和wsyscheck基本一样,同样是找到瑞星杀毒软件的进程:
点结束进程后,又光荣的挂了......
四、任务管理器测试:结束失败
这个来说,可以说是不用提了,但是还是有必要说下!
选中杀软进程,点结束进程,结果自我保护报警。
总结:对于非驱动级对抗,瑞星的表现还是不错的!当然,Beby小孩测瑞星做了一个程序,并没有加载驱动,但是瑞星被kill了,样本我想瑞工应该有了的,没有去群里要!至于驱动级对抗,瑞星显得明显过弱,瑞工的手记我看过,对安全软件不设防,但是我认为还是有必要的加强一下!
到这,测试并没有结束哦,下面是对瑞星文件夹的测试!由于软件的功能不同,测试稍微有些不同!
一、DOS命令测试:建立文件夹失败。
打开cmd命令提示符,然后进入的瑞星的Rav目录,输入md Rav,即在Rav文件夹下建立一个名为Rav的目录,结果显示拒绝访问!瑞星报警!
二、普通操作:建立文件夹失败
不用多说,右键——新建——文件夹,结果,失败瑞星报警!
三、狙剑测试:粉碎文件失败
利用狙剑的磁盘文件管理功能,进入到瑞星Rav目录,然后随便找一个文件,右键——粉碎文件,结果失败,瑞星报警!
四、wsyscheck测试:直接删除失败,建立文件夹失败
wsyscheck对于硬盘文件管理还是蛮多好的!同样,进入到瑞星Rav目录,随便找一个文件,右键——直接删除。结果:失败,瑞星报警!
然后wsyscheck来建立文件夹,结果:失败,瑞星报警!
总结:瑞星杀毒软件2010在自我文件保护方面非常不错,很大程度防止了病毒通过破坏杀毒软件文件来使杀软瘫痪!希望瑞星能继续保持哦!在驱动级保护要稍微加强些!
今天的瑞星杀毒软件(RAV)2010测试版自我保护测试报告完毕!
瑞工们辛苦了!当然还有其他参加瑞星2010测试的朋友们都辛苦了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 538; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
