系统：win xp-sp3

浏览器;ie 6


操作：关闭文件监控-------模拟病毒没有入库， 其它防御都开启，并且系统加固的级别调为最高, 运行病毒


结果;  瑞星一个也没有防住，并且系统加固也没有拦截，行为引擎也没有报警，系统被成功劫持


瑞星最新版


请研究一下 ，是否是 病毒绕过了瑞星的钩子？若是的话 ，是如何绕过的？




看来最好的防御还是沙盘 ，建议瑞星最好将自己的虚拟机改造一下，将系统中未知的进程自动放入虚拟机中隔离运行，这样安全！！！


毕竟若病毒没有入库的话，主防若不给力 ，后果很严重啊




用户系统信息：Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 UBrowser/5.0.389.22 Safari/537.36