» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 瑞星2008主动防御测试------转自卡饭    35   1/4   1   2   3   4   >  作者: 标题: 瑞星2008主动防御测试------转自卡饭 黑之翼 注册用户 积分 142 发帖 142 注册 2006-9-30 #1  瑞星2008主动防御测试------转自卡饭 瑞星2008主动防御测试------转自卡饭 瑞星2008推出了经过严格测试的主防，部分媒体报道瑞星《杀毒软件开始变身主动防御》，特别是样本区很多瑞星粉丝感言：测样本，说过了瑞星，只是过扫描嘛，不测主防，不公平，对瑞星极度的不公平。那就看看瑞星的主防。 广告：         瑞星杀毒软件2008中采用的主动防御技术包含三个层次，资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。                 自2006年起，一些厂商开始炒作“主动防御”概念，但是他们所谓的主动防御其实只有很少的几项功能，只有HIPS中的几项、或者只有传统监控的几项。瑞星认为，只有全面实现三个层级的主动防御，才是真正意义上的“主动防御”，如果用户使用不完全的主动防御，将给自己带来严重的安全风险。 实际：            那么，我们用虚拟机来测试一下，用什么呢，就用很古老的小猪吧，由于病毒早已入库，根据样本区某位高人指点，先关掉文件监控，再把加固设高级，把程序恶意行为监测设高级，然后测试主防。           运行小猪，报触发规则，点击拒绝，可以看到当前文件夹中，已经中毒了。                      再看任务栏上的显示，小猪嚣张的宣布，你已经中毒了。                             看看程序文件夹中的EXE文件，除了瑞星安装文件夹，其他全军覆没，看看这是瑞星的版本，有兴趣的也可以测试一下主防。             总结出一点，瑞星对自己的保护果然加强了，不过这样的主动防御，好像对用户起不了作用啊。             应广大爱好者要求，今天晚上又测试了一次，把情况给各位展示一下。 由于虚拟机已经被感染，为看效果，只要恢复一次系统。然后升级瑞星。 版本号20.16.02，比上午的20.15.62高了一点。    还是先关闭文件监控。    再系统加固 接下来呢，恶意行为高级    这是设置后的情况   到卡饭样本区，找小猪，8月22日发的那个。      下载到一个文件夹   http://bbs.kafan.cn/attachments/ ... 1303E8YJWa8blWA.jpg   那么，开始运行。升级了就是不一样，多报了一个文件，难道是早晨没发现？    好家伙.jpg (30.15 KB) 2007-10-29 20:09   这一个，上午已经看到了。    这个过程是早上有的.jpg (22.81 KB) 2007-10-29 20:09   那么运行后的结果与上午有什么不同呢？没有。       和上午的一样.jpg (100.53 KB) 2007-10-29 20:09   想用虚拟机传样本，只是IE已经打不开了。     虚拟机IE打不开了.jpg (23.3 KB) 2007-10-29 20:09   那么，要样本的就在卡饭样本区里去找吧。     好了，这就是应广大爱好者要求，重新测试了一次。其实可能已经有爱好者测试了，会得出和我不一样的结果吗？ ※ ※ ※ 本文纯属【黑之翼】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-4 14:41 yyz219 注册用户 积分 190 发帖 190 注册 2007-10-14 来自 珠海市 #2   进来学习了解 谢谢楼主 ※ ※ ※ 本文纯属【yyz219】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://mpicture.micropoint.com.cn/getpic.asp?sid=2c54dc1013c5572a1717f76e39248fa7[/img] 2007-11-4 17:43 998csc 中级用户 积分 304 发帖 304 注册 2007-2-2 来自 sz #3   8错.需要这种贴子.精神食粮. ※ ※ ※ 本文纯属【998csc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [原创] 日出东方红胜火 月落微点俏如兰 [又一] 日出东方红胜瑞 月上微点妙摘星 关怀入微，点滴不尽，全心全意全为你！信任你我的微点！ 2007-11-5 22:32 tianzijun 新手上路 积分 2 发帖 2 注册 2007-11-7 #4   laji xx ※ ※ ※ 本文纯属【tianzijun】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-7 16:26 freedom11 版主 电脑&数码区版主 积分 1212 发帖 1139 注册 2007-11-6 #5   功能分得细，分多多，不一定好用啊，为了撑门面就不好了 ※ ※ ※ 本文纯属【freedom11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-8 21:59 wyatt 中级用户 积分 420 发帖 412 注册 2007-5-23 #6   *星真是垃圾到了极点 卡饭等论坛里头的病毒，如此公开，而且是比较老的了，竟然还是这种表现…… 除了越来越大的牛皮，这么多年它有什么进步吗？ 鄙人掐指一算 ……明年*星肯定要被卡巴抢了头把交椅 ※ ※ ※ 本文纯属【wyatt】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 期待微点扫描~ 2007-11-9 13:27 janneydyr 注册用户 积分 67 发帖 67 注册 2007-10-26 #7   楼主帅气，真是用事实说话。希望这种只会做广告的杀毒软件的市场份额急速下降。。。。。。。 ※ ※ ※ 本文纯属【janneydyr】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-10 15:51 408983504 银牌会员 此用户已被禁言 积分 1271 发帖 1238 注册 2007-1-6 来自 广东 #8   *星的功能是吹出来的。。。 ※ ※ ※ 本文纯属【408983504】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 三用户版续费真TM的便宜啊！ 2007-11-10 19:53 yuanbinxh 中级用户 积分 251 发帖 251 注册 2007-11-11 #9   说实话，我还一直使用的瑞星，不因为别的，就因为是正版——四年多前买的2004版，我也没当它有何过人之处，普通杀软罢了。还是多用几款同时防控靠得住，只要不冲突就行。 ※ ※ ※ 本文纯属【yuanbinxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-11 21:49 0qop0 新手上路 积分 5 发帖 5 注册 2007-11-11 #10   我的电脑基本是裸奔~~只有个微点~ ※ ※ ※ 本文纯属【0qop0】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-11-11 23:30  35   1/4   1   2   3   4   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号