测试瑞星的电脑中毒后查杀能力
瑞星版本:22.00.00.86
系统:WINXP SP2
测试步骤:
在关闭瑞星所有监控或者是在不安装使用瑞星杀毒软件的情况下(模拟电脑中毒后才安装瑞星),运行病毒样本,待病毒样本下载完了木马之后,再安装或者是修复瑞星(测试的时候,没有使用杀毒工具,只是将病毒创建的驱动删除,然后创建了以病毒驱动文件名命名的免疫文件夹,避免瑞星进程被驱动级病毒结束)。
测试结果:发现在没有病毒驱动运行的情况下,瑞星对DLL查杀效果不好,提示杀毒仅需重启,但是重启之后,DLL并不能成功清除。
建议瑞星能在重启删除或者是查杀DLL的时候加强杀毒功能(比如:利用驱动去删除文件、通过重命名DLL文件来免疫,然后再清除)。
附件是查杀过程视频及可疑样本。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; baiduds; .NET CLR 1.1.4322)
