1   1  /  1  页   跳转

[RAV] 瑞星2010观后感-木马防御

瑞星2010观后感-木马防御

瑞星的木马行为防御是10新版本中的技术亮点,它能分析未知和已知病毒的行为,当运行带有恶意行为的程序时,瑞星能及时的阻止和隔离这个程序!
我们先看一下瑞星的木马行为防御对已知病毒的处理!关闭掉文件监控和系统加固监控!


对已知病毒的防御
扫描发现病毒为Dropper.win32.undef.wz 的木马病毒!



我们运行这个程序!
瑞星的木马行为防御发现并报告



可以看到瑞星的这个报告中提供给用户的有相应的未知木马病毒的路径,对应相关文件的程序的路径,用户能进行的操作包括了隔离并删除,仅放过文件,仅放过程序,信任,这些选项!我们选择隔离并删除后病毒和相关的文件程序都将被放置到病毒隔离区!
我们在看一下两个AVKILLER病毒程序!



运行后,瑞星同样发现并报告





另外一个!



我们修改一下后缀并运行程序!同样被瑞星发现!



我们在看看瑞星尚不能查杀的病毒,木马行为防御能否监控到!
扫描样本程序当前病毒库还不能查杀!



运行这个程序!瑞星的木马行为防御还是能检测到这个程序的行为,并向用户报告!



从上面的测试中我们能看到在10版本的瑞星这一功能非常的强大,不论是在已知和未知病毒下,行为防御都能根据实际的程序运行行为进行判断是否有恶意,是否会对对计算机程序进行破坏,在加上瑞星的系统加固,应用程序加固,应用程序控制,文件监控等智能主动防御,即使在脱离了病毒库的传统杀毒模式下,智能主动防御通过一系列的规则,通过规则过滤应用程序,当发现其存在恶意行为的时候,便告知用户,将处理此恶意行为的权力交给用户,由用户决定放过还是拒绝此类危险动作,从而可以达到主动预防病毒的作用。即使遇到一个病毒库里面没有的新病毒,仍可以提前帮助用户及时发现它,将病毒置之门外。

以上测试病毒都来自互联网,感谢提供者!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 

回复:瑞星2010观后感-木马防御

占楼!
gototop
 

回复:瑞星2010观后感-木马防御

占楼!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT