» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 测试你的杀毒软件、防火墙和HIPS软件的效力   作者: 标题: 测试你的杀毒软件、防火墙和HIPS软件的效力 Tips 新手上路 积分 23 发帖 21 注册 2007-9-12 #1  测试你的杀毒软件、防火墙和HIPS软件的效力 你喜欢什么杀毒软件？卡巴斯基？Nod32？ 你喜欢什么防火墙？ZoneAlarm？天网？ 各种各样的计算机安全软件实在是太多了，针对安全软件的各种评测也是满天飞。今天，我向大家介绍一款能测试你的安全软件防护效力的软件：System Shutdown Simulator (SSS)。 System Shutdown Simulator是一个独特的leaktest程序，用来测试当恶意软件模拟一个虚假的Windows关机时，你的杀毒软件、防火墙和主机入侵防御系统(HIPS)软件还能否继续保护你的计算机。当这个虚假的Windows关机发生时，大部分正在运行的程序都将被关闭——甚至安全防护软件也有可能被关闭。 一般来说，安全防护软件能检测到应用程序关闭计算机的企图。而事实上，恶意软件可以先等待用户关机，等安全软件关闭后，再运行恶意代码，以此来避免被检测到。 警告：测试以前请先保存你的数据，关闭所有打开的文档！ System Shutdown Simulator使用方法： 点击“Intercept System Shutdown Call”按钮，拦截系统关闭请求； 从开始菜单里面“关闭计算机”或者点击”Shutdown Computer”按钮，来模拟关机。不用担心，系统不会真的关闭； 当所有正在运行的软件都退出以后，就可以开始测试了。 测试杀毒软件： 点击“Create Eicar Test File”生成一个EICAR 标准防病毒测试文件。如果下方的“Payload Results”区域用绿色的文字提示你无法创建文件，则说明你的杀毒软件仍在工作，测试通过。 测试HIPS软件： 点击“Create Auto Start Registry Key”按钮，创建一个自动运行注册表键。同样看下方的“Payload Results”区域的提示，看是否能创建成功。 测试防火墙： 点击”Download and Execute Test File”，看是否能下载和运行测试文件。 我使用的是Nod32+ZoneAlarm，完全通过了所有测试！当然，不能通过测试并不代表这个安全软件完全一无是处，System Shutdown Simulator只是测试了安全软件在自我关闭保护方面的性能。 你使用什么安全防护软件呢？你的软件能不能保护你的计算机，直到关机的最后一刻呢？ 软件名称：System Shutdown Simulator 软件类型：免费软件，绿色软件 软件作者：ZeroDay Software 下载地址：http://zeroday-software.110mb.com/sss-final.zip （如果上面的地址无法访问，请使用代理服务器。推荐一个在线代理服务器Surf Ease，直接输入URL即可代理访问） 转载必须注明文章来源于乐子王，否则后果自负！ PS：刚才我测试了一下...就防火墙能拦截，其他都不能....用了虚拟重启，微点就挂了.... 测试版本: 微点主动防御软件  预升级 程序版本： 1.2.10572.0067 特征版本： 1.6.611.080301 ※ ※ ※ 本文纯属【Tips】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-1 23:01 qq5201314 注册用户 积分 184 发帖 184 注册 2007-11-18 #2   晕了，又拿HIPS来和微点比较。 HIPS与微点根本就是面向不同的用户。懂电脑的人可用HIPS，也可以用微点。但新手呢？他们能选择HIPS吗？受不了HIPS的大量报警，用起来根本无半点流畅的感觉！ 先把杀软关掉，然后再危害系统，请提供这样的样本，估计微点非常欢迎。 关机这样的恶作剧软件，应该很少人会无聊到这个程度了！！！ ※ ※ ※ 本文纯属【qq5201314】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 授人以鱼不如授人以渔，传统的特征码扫描给我们的是鱼，微点给我们的是捕鱼的方法！ 2008-3-2 13:17 qq200878 中级用户 积分 456 发帖 452 注册 2007-11-17 #3   1.晕,又是EICAR的那个测试代码,只不过用记事本写成了文件. 2.微点的注册表更改记录可以记录这个更改,只不过微点不监控这种单一动作 3.微点目前还没出扫描,所以没有网页监控. 综合来讲,这个只能测传统杀软,不适合微点 ※ ※ ※ 本文纯属【qq200878】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-2 15:15 gxrsprite 新手上路 积分 12 发帖 12 注册 2007-11-23 #4   和微点一点关系都没有的东东 也许可以干点别的 ※ ※ ※ 本文纯属【gxrsprite】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-3-2 18:57 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号