暴力测试————RIS2010与熊猫烧香 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 上网本评测专区暴力测试————RIS2010与熊猫烧香

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

暴力测试————RIS2010与熊猫烧香

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-07-23 21:56 \| 显示全部短消息资料字号：小中大 1楼暴力测试————RIS2010与熊猫烧香电脑：纽曼朗月系统：XPSP3 测试目的：观察RIS2010杀毒性能病毒样本：panda.exe 操作流程： 1、关闭RIS2010除自我保护以外的所有监控。 2、断网运行panda.exe。 3、重启。RIS2010居然不认识这个老DD 1.png (381.09 K) 2009-7-23 21:56:01 4、杀毒前的情形： 2.png (69.26 K) 2009-7-23 21:56:01 5、杀毒后程序可以正常运行： 3.png (62.15 K) 2009-7-23 21:56:01 注：如果将纽曼本的“数据执行保护”设置成这个样子，熊猫烧香不能运行： a.png (24.15 K) 2009-7-24 4:50:55 运行样本后： 1.png (12.92 K) 2009-7-24 4:50:55 2.png (8.66 K) 2009-7-24 4:50:55 将DEP设置改成这样，才能运行熊猫烧香： b.png (25.13 K) 2009-7-24 4:50:55 用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) baohe 最后编辑于 2009-07-24 04:50:55
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-07-24 05:05 \| 显示全部短消息资料字号：小中大 2楼回复: 暴力测试————RIS2010与熊猫烧香引用: 原帖由小P~ 于 2009-7-23 22:36:00 发表感染型的基本不用测试了都能拦截这个帖子说的是“测试拦截”吗？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-07-24 05:07 \| 显示全部短消息资料字号：小中大 3楼回复: 暴力测试————RIS2010与熊猫烧香引用: 原帖由 hymwxm 于 2009-7-24 1:26:00 发表 3、重启。RIS2010居然不认识这个老DD 把文件监控什么的都关了，瑞星当然作为未知样本判别啊，呵呵请注意看第一幅图的右下角任务栏中的小绿伞：重启后，RIS2010的所有监控是开着的。此时RIS2010将熊猫烧香SPOOLSV.EXE报为未知木马。 baohe 最后编辑于 2009-07-24 05:10:17
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT