Board logo

标题: 瑞星2008主动防御测试------转自卡饭 [打印本页]
作者: 黑之翼     时间: 2007-11-4 14:41    标题: 瑞星2008主动防御测试------转自卡饭

瑞星2008主动防御测试------转自卡饭
瑞星2008推出了经过严格测试的主防,部分媒体报道瑞星《杀毒软件开始变身主动防御》,特别是样本区很多瑞星粉丝感言:测样本,说过了瑞星,只是过扫描嘛,不测主防,不公平,对瑞星极度的不公平。那就看看瑞星的主防。
广告:
        瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为关键。
        
       自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项、或者只有传统监控的几项。瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御”,如果用户使用不完全的主动防御,将给自己带来严重的安全风险。

实际:
           那么,我们用虚拟机来测试一下,用什么呢,就用很古老的小猪吧,由于病毒早已入库,根据样本区某位高人指点,先关掉文件监控,再把加固设高级,把程序恶意行为监测设高级,然后测试主防。

          运行小猪,报触发规则,点击拒绝,可以看到当前文件夹中,已经中毒了。





            
        再看任务栏上的显示,小猪嚣张的宣布,你已经中毒了。
        




         
         看看程序文件夹中的EXE文件,除了瑞星安装文件夹,其他全军覆没,看看这是瑞星的版本,有兴趣的也可以测试一下主防。



            总结出一点,瑞星对自己的保护果然加强了,不过这样的主动防御,好像对用户起不了作用啊。
           




应广大爱好者要求,今天晚上又测试了一次,把情况给各位展示一下。

由于虚拟机已经被感染,为看效果,只要恢复一次系统。然后升级瑞星。
版本号20.16.02,比上午的20.15.62高了一点。





  
还是先关闭文件监控。





   再系统加固




接下来呢,恶意行为高级





   这是设置后的情况






  到卡饭样本区,找小猪,8月22日发的那个。





     下载到一个文件夹

  http://bbs.kafan.cn/attachments/ ... 1303E8YJWa8blWA.jpg



  那么,开始运行。升级了就是不一样,多报了一个文件,难道是早晨没发现?


   好家伙.jpg (30.15 KB)
2007-10-29 20:09



  这一个,上午已经看到了。


   这个过程是早上有的.jpg (22.81 KB)
2007-10-29 20:09



  那么运行后的结果与上午有什么不同呢?没有。


  
   和上午的一样.jpg (100.53 KB)
2007-10-29 20:09



  想用虚拟机传样本,只是IE已经打不开了。

   
虚拟机IE打不开了.jpg (23.3 KB)
2007-10-29 20:09



  那么,要样本的就在卡饭样本区里去找吧。  

  好了,这就是应广大爱好者要求,重新测试了一次。其实可能已经有爱好者测试了,会得出和我不一样的结果吗?
作者: yyz219     时间: 2007-11-4 17:43
进来学习了解

谢谢楼主
作者: 998csc     时间: 2007-11-5 22:32
8错.需要这种贴子.精神食粮.
作者: tianzijun     时间: 2007-11-7 16:26
laji xx
作者: freedom11     时间: 2007-11-8 21:59
功能分得细,分多多,不一定好用啊,为了撑门面就不好了
作者: wyatt     时间: 2007-11-9 13:27
*星真是垃圾到了极点
卡饭等论坛里头的病毒,如此公开,而且是比较老的了,竟然还是这种表现……
除了越来越大的牛皮,这么多年它有什么进步吗?

鄙人掐指一算
……明年*星肯定要被卡巴抢了头把交椅
作者: janneydyr     时间: 2007-11-10 15:51
楼主帅气,真是用事实说话。希望这种只会做广告的杀毒软件的市场份额急速下降。。。。。。。
作者: 408983504     时间: 2007-11-10 19:53
*星的功能是吹出来的。。。
作者: yuanbinxh     时间: 2007-11-11 21:49
说实话,我还一直使用的瑞星,不因为别的,就因为是正版——四年多前买的2004版,我也没当它有何过人之处,普通杀软罢了。还是多用几款同时防控靠得住,只要不冲突就行。
作者: 0qop0     时间: 2007-11-11 23:30
我的电脑基本是裸奔~~只有个微点~
作者: dmp     时间: 2007-11-12 17:21


  Quote:
Originally posted by wyatt at 2007-11-9 13:27:
*星真是垃圾到了极点
卡饭等论坛里头的病毒,如此公开,而且是比较老的了,竟然还是这种表现……
除了越来越大的牛皮,这么多年它有什么进步吗?

鄙人掐指一算
……明年*星肯定要被卡巴抢了头把交椅

能不能抢头把交椅,不是软件好久行滴。。。问问“后台”硬不硬吧。。。

现在这世道,河蟹的很啊。。。。。。
作者: yxer     时间: 2007-11-17 09:38
有道理
卡巴还是不能很好的适应的
毕竟我们有"5000年历史"
作者: 北雁南飞     时间: 2007-11-17 11:08
做人要实实在在,软件也是,瑞星想现在就是估计骗骗那些菜鸟!
作者: 透明的水     时间: 2007-11-19 15:31
X星是有些垃圾:mad:
作者: qq2008444     时间: 2007-11-19 15:32
这类测试没很大意义
意见发表完毕
撤退
作者: kakaka0081     时间: 2007-11-19 23:19    标题: 网友别总是骂人

无论网友认为东方微点产品再好,也要能“上市”后再谈业绩呀,现在连产品上市都困难,何谈用“用业绩整死瑞星”,网友再说“瑞星”无耻,人家瑞星现在依旧是行业老大,光在这用嘴骂人有什么用?网上还报道过瑞星是窃取了东方微点的所有技术,又有什么证据呢?就算上法庭也要拿出证据呀。无论是知识产权还是其他证据,有个能站住脚的也行呀。所以网友们不要总像“弱者一样”骂来骂去的,没有意义。
作者: kakaka0081     时间: 2007-11-19 23:20    标题: 没有意义的骂人

无论网友认为东方微点产品再好,也要能“上市”后再谈业绩呀,现在连产品上市都困难,何谈用“用业绩整死瑞星”,网友再说“瑞星”无耻,人家瑞星现在依旧是行业老大,光在这用嘴骂人有什么用?网上还报道过瑞星是窃取了东方微点的所有技术,又有什么证据呢?就算上法庭也要拿出证据呀。无论是知识产权还是其他证据,有个能站住脚的也行呀。所以网友们不要总像“弱者一样”骂来骂去的,没有意义。
作者: kakaka0081     时间: 2007-11-19 23:22
不相信微点能够一直免费的死撑着,不相信你们的公司运营没有费用,就算是网友一直支持你,你能够撑多长时间,最后还是面临倒闭,倒闭后一段日子,大家也就逐渐忘却了“东方微点”
作者: kakaka0081     时间: 2007-11-19 23:24
不相信微点能够一直免费的死撑着,不相信你们的公司运营没有费用,就算是网友一直支持你,你能够撑多长时间,最后还是面临倒闭,倒闭后一段日子,大家也就逐渐忘却了“东方微点”
作者: kakaka0081     时间: 2007-11-20 01:08    标题: 各位网友不要骂人了

无论网友认为东方微点产品再好,也要能“上市”后再谈业绩呀,现在连产品上市都困难,有些网友何谈用“用业绩整死瑞星”,网友再骂“瑞星”无耻,人家瑞星现在依旧是行业老大,依旧是有这大批的用户,依旧是新的版本一再的推出,所以光在这用嘴骂人有什么用?网上还曾报道过瑞星是窃取了东方微点的所有技术,又有什么证据呢?甚至仍然还可以说“瑞星”买通了网监处,一起来陷害“东方微点”,甚至还可以说“瑞星”连“法院”都买通了,请问这些都有证据吗?就算上法庭也要拿出证据呀。无论是知识产权或是其他证据,有个能站住脚的也行呀。所以网友们不要总像“弱者一样”骂来骂去的,没有意义,只有弱者才整天骂来骂去的,你们什么时候看见“瑞星”整天的骂“东方微点”(尽管也经常骂过其他的反病毒厂家)。另外,请问“东方微点”有盈利吗,作为一个连产品至今都无法上市的公司来说,不相信微点能够一直免费的死撑着,不相信你们的公司运营没有费用,就算是网友一直支持“东方微点”,那么又能够支撑多长时间,如果连产品上市都困难,最后还是面临倒闭,倒闭后一段日子,大家也就逐渐忘却了“东方微点”
作者: csxsqfcun     时间: 2007-11-22 21:17
不想说什么,反正目前只用微点,主要是快.也没出过问题.其它无言.
作者: tttt     时间: 2007-11-23 10:32    标题: 瑞星的精力都放在压制别人的身上了。

瑞星的精力都放在压制别人的身上了,老久就没啥子进步了。
作者: loveyuwei     时间: 2007-11-23 11:40
瑞星是垃圾,不用测试都知道。
作者: gxrsprite     时间: 2007-11-23 12:01
qie
那个baichi测试的  起码那个未知病毒 开着文件监控测试啊  卡饭的那个测试的人是baichi好不好  
小猪早就可以查杀了 谁管他的行为啊!!!
再说了 对于文件及文件夹的修改 除了对系统和瑞星的  瑞星怎么可能知道是有益的还是有害的   这样的测试都信

测试要专业一点好不好

横向测试都没有
瑞星主动防御的原理 流程还没弄懂就乱测试!!!

[ Last edited by gxrsprite on 2007-11-23 at 12:02 ]
作者: lywangqz     时间: 2007-11-23 15:26
X星的也不过尔尔啊!
作者: 沉默寡言     时间: 2007-11-26 15:42
,把情况给各位展示一下。
作者: 5992916     时间: 2007-11-28 16:01
这个做的不严禁 干嘛用体验版 要知道正式的个人版和 体验版差别很大 就这么一条就能看出该测试不可信
作者: 落拓不羁     时间: 2008-2-9 17:40
天啊,这种病毒还真的是强悍啊
作者: LaM_StEvE     时间: 2008-2-11 14:46
*星那垃圾...什么垃圾功能..都是吹出来的
作者: 8383745687     时间: 2008-2-12 15:23
力挺微点,干掉RX,自从RX死了换了卡巴+微点+风云!
作者: tttt     时间: 2008-2-13 09:20    标题:

瑞星是够丢人的了。
作者: AngelsFly     时间: 2008-2-14 19:49
测试是否有点问题呢  建议详尽测试点
作者: genius_bc     时间: 2008-2-14 22:51
原来病毒是那么可怕的。。。。
心有余悸。。。
我用的是瑞星,原因是我找到一个免费搞到正版序列号的办法。。
提示:"i-lab"
想要重复获取强烈推荐影子系统

[ Last edited by genius_bc on 2008-2-14 at 22:57 ]
作者: 方与圆     时间: 2008-2-15 21:52
X星,不敢苟同!看了微点的新闻觉得此事有猫腻,其行为分析引擎有混水摸鱼之嫌!!
作者: WD1665     时间: 2008-2-15 22:30
需要这种贴子



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn