测试瑞星的行为防御和系统加固就是个渣
系统:winxp-sp3
浏览器:ie6
操作:断网,设置瑞星面下图
结果:瑞星一个也没有防住 ,瑞星全部挂了 ,系统也没法用了
瑞星版本:最新版 ,论坛高级版
上设置:::
只开启系统加固和行为防御
将系统加固 设置为 高 ,取消 放过自动放行 签名和云安全
因为瑞星的 这项 功能 ?哎 怎么说呢? 因为 是否是伪造签名?
1、第一个样本 :Install_46907.exe
没拦截 下载器
结果:瑞星 完了,重启后,瑞星完了,没有开机启动
卡巴完美防御 ,这就是差距!!!
2、第二个样本 :setup
结果:干掉瑞星主程序和日志进程,无法提取瑞星日志,重启后托盘区小绿伞左键或右键点击,都没能没有反应,并且运行瑞星杀软失败,直接起不来
卡巴 又完美防御!!!
3、第三个样本:小浩
结果:小浩全盘感染替换系统文件,瑞星又完蛋了!
卡巴完美防御 ,重启一切正常!!!
4、第四个样本 熊猫烧香
结果:瑞星防火墙提示联网,主防没有任何提示,日志是空白,重启后瑞星的小绿伞变成红色的了,运行瑞星主程序被杀,打开瑞星文件夹发现瑞星文件被破坏
5、第五个样本 电子照
结果:被强制关机,没有任何提示,并且桌面背景 被替换=====xxx,重启后无法进入桌面,但背景显示黄色,就是进不去桌面!
卡巴 防御堪称完美 ,就是背景防御失败,被修改背景!@
6、第六个样本 样本 .EXE
重启后 ,系统完了
结果:病毒进行了大量的注册表操作,加载驱动等等,瑞星日志又提不出来了,重启后系统完了,可能是磁碟机!!!
卡巴完美防御 !!!
总结:瑞星防不住可能有两个原因:内核缺陷 ? 或 系统加固 规则不足!!!
建议 详细测试 完善 瑞星内核 ,完善 系统加固 规则,特别是 程序类的控制规则!!!
上传样本
用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER
