标题:
小测新版瑞星反捆绑扫描能力
[打印本页]
作者:
han
时间:
2007-9-15 11:34
标题:
小测新版瑞星反捆绑扫描能力
对瑞星2008反捆绑病毒能力小测试一下
步骤:
1、测试前备份好资料并屏蔽掉除C外的其它分区
2、将病毒进行捆绑,安装瑞星2008
3、开启全部监控和防御功能
4、扫描整机(只有C盘未屏蔽)和指定查杀捆绑包未发现病毒(为体现反捆绑能力,所捆绑病毒都是瑞星已知的)
5、运行病毒,瑞星立刻报警,按默认操作隔离并删除,此时系统无异常
6、重新启动XP系统,出现蓝屏
7、在PE系统下可找到该病毒及生成的异名副本(在XP的WINDOWS下,属性为隐藏)
8、为了安全,在PE系统下撤消D、E分区屏蔽并用GHOST还原。
小结:
根据以上测试,个人感觉瑞星较以前进步很大(以前应是立即死机,重启系统后瑞星彻底瘫痪),表现出“主动防御”的特点,反应迅速。但瑞星不能扫描出捆绑包中的老病毒,说明其在反捆绑、反加壳方面还不成熟,虚拟脱壳技术也可能并不存在,容易被人利用,隐患较大。
附件 1:
附图.gif
(2007-9-15 11:34, 232.02 K,下载次数: 66)
作者:
wantcm
时间:
2007-9-15 13:00
感谢楼主对本论坛的支持,更希望楼主写出关于微点的评测.
作者:
wyatt
时间:
2007-9-15 15:35
等待后续介绍
作者:
qq2008444
时间:
2007-9-15 15:52
和我预期的差不多
作者:
红金龙
时间:
2007-9-15 18:07
瑞星本来就是垃圾 没必要测试 不测试都知道结果了
作者:
muyao
时间:
2007-9-15 19:49
杀软那肯定是在不断进步的了……这点大家都能认识到的。
作者:
998csc
时间:
2007-9-15 20:08
嘿嘿.写写MP的反应呀.
作者:
408983504
时间:
2007-9-15 20:36
Quote:
Originally posted by
红金龙
at 2007-9-15 18:07:
瑞星本来就是垃圾 没必要测试 不测试都知道结果了
支持你的观点!!^_^
作者:
wtr93
时间:
2007-9-16 10:24
令我很失望
作者:
njdzhan
时间:
2007-9-16 10:56
瑞星,可怜的瑞星。。。。
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
附图.gif (2007-9-15 11:34, 232.02 K,下载次数: 66)
