1   1  /  1  页   跳转

[疑似bug] 测试瑞星系统加固对SCM的行为控制

测试瑞星系统加固对SCM的行为控制

系统:win xp-sp3

浏览器:ie8  猎豹

操作:运行样本

结果:放行瑞星行为引擎拦截情况,发现瑞星系统加固几乎是摆设!!!

可疑文件在系统中创建了文件,注册了服务,瑞星都没有拦截

请改进瑞星系统加固,必须添加 程序控制了,只有文件和注册表的监控怎么行呢???

用瑞星全盘扫描时,只发现了一个病毒文件 ,有漏杀~~~


瑞星:24.00.10.03



生成文件了




注册服务了





只杀了一个文件啊,有漏杀了

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET4.0C; .NET4.0E; LBBROWSER)

附件附件:

下载次数:212
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-1 12:07:28
描述:rar

附件附件:

下载次数:195
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-1 12:07:28
描述:rar

分享到:
gototop
 

回复: 测试瑞星系统加固对SCM的行为控制

样本

附件附件:

下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2013-6-5 13:21:33
描述:rar

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT