1   1  /  1  页   跳转

[原创] 瑞星反rootkit 测试!!!

瑞星反rootkit 测试!!!

系统:  windows 7旗舰版  安装了虚拟机 Oracle VM VirtualBox(版本号:::3.2.8.64453),在虚拟机中安装了 windows xp --xp3 



浏览器:世界之窗极速版  ;  ie8, 虚拟机中是  ie6!!!



操作:在虚拟机中测试瑞星的反rootkit能力,用四款工具对瑞星升级保姆进行 文件和进程隐藏,然后扫描!



结果: 瑞星---发现不了被隐藏的病毒文件!!!







用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3 TheWorld Chrome

附件附件:

下载次数:319
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-12 11:12:28
描述:zip

附件附件:

下载次数:250
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-12 11:12:28
描述:rar

附件附件:

下载次数:280
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-12 11:12:28
描述:rar

最后编辑shulun743 最后编辑于 2010-11-12 17:45:01
分享到:
gototop
 

回复:瑞星反rootkit 测试!!!

瑞星全功能  23.00.14.11

瑞星升级保姆






瑞星难道就不能开发 rootkit 扫描引擎吗???


就不能反rootkit吗???




你看看人家江民,真是的!!!


最好做的和卡巴一样,在后台定时扫描 rootkit,最好将 反rootkit引擎和 ravmond引擎  合并!!!

附件附件:

文件名:RsBM366.rar
下载次数:250
文件类型:application/octet-stream
文件大小:
上传时间:2010-11-12 12:24:03
描述:rar

最后编辑shulun743 最后编辑于 2010-11-12 13:05:17
gototop
 

回复 4F 万事达 的帖子

测试发现 HideWizard进程.zip  工具已失效!!!

删除!!!
最后编辑shulun743 最后编辑于 2010-11-12 17:45:39
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT