发表于: 2010-10-23 11:49 | 显示全部 短消息 资料
字号: 1楼

行为和 全盘扫描测试

系统:  windows xp 专业版  ,安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 


浏览器:遨游3  ;  ie6;  虚拟机中是  ie6!!!


操作:在虚拟机中运行恶意程序,关闭文件监控和系统加固,保留行为分析!!!

结果: 有很多 瑞星没报警,重启后 发现用任务管理器就能关闭瑞星的进程,用瑞星全盘扫描时  发现  速度 ----一秒一个!!!半个小时  扫描不到两千个了!!!

















用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9

附件附件:

文件名:第一个.rar
下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-23 11:48:37
描述:rar

附件附件:

文件名:第二个.rar
下载次数:213
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-23 11:48:37
描述:rar

附件附件:

文件名:第三个.rar
下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-23 11:48:37
描述:rar

附件附件:

文件名:第四个.rar
下载次数:209
文件类型:application/octet-stream
文件大小:
上传时间:2010-10-23 11:48:37
描述:rar