瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 瑞星主动防御及自我保护测试----瑞星VS灰鸽子
DoctorLc - 2008-9-14 13:44:00
系统环境:
XP SP3(虚拟机)
248MB内存
IE6
瑞星杀毒软件及防火墙的所有保护开启,主动防御配置为默认。

样本:


运行该样本后,该病毒自动删除本体。
主动防御检测到其修改系统核心数据。

选择拒绝后,该病毒试图联网,被瑞星防火墙拦截。这里顺便上报一下,可疑文件上报功能不能正常运行!

第一次被拦截后,该病毒仍继续尝试联网。

打开防火墙,查看系统信息-进程信息,查到了hacker.com.cn.exe正在运行!瑞星杀毒软件的文件监控不能检测到该病毒。

通过防火墙结束该进程。结果却是发生错误.....:default3:

不过,该进程还是被结束了。
该样本的相关数据:



该灰鸽子在未加入瑞星病毒库的条件下,依旧被瑞星的主动防御及防火墙成功拦截下来。看来,瑞星09确实不错!


下面提供一下样本,希望工程师尽快把该样本加入病毒库。
非安全专家,请勿在实机情况下运行该样本!否则后果自负!

瑞星主动防御及自我保护测试----瑞星VS机器狗
http://bbs.ikaka.com/showtopic-8547744.aspx
瑞星主动防御及自我保护测试----瑞星VS熊猫烧香
http://bbs.ikaka.com/showtopic-8546985.aspx

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件: 灰鸽子.rar
瑞星工程师19 - 2008-9-14 13:47:00
您的问题我们已收集,感谢您的支持。
wjzdw - 2008-9-14 17:01:00
非安全专家,请勿在实机情况下运行该样本!


....有几个人敢自称安全专家呢
DoctorLc - 2008-9-14 17:11:00
本来就是给工程师分析的嘛...
大家有兴趣的,可以在虚拟机上测试。实机上不怎么保险。:default7:
为大家的安全考虑。呵呵。
我与寂寞结了婚 - 2008-9-14 17:57:00
灰鸽子一直都是防御的重点对象
Ookale - 2008-9-20 8:17:00
這個鴿子一下載就被卡巴攔截啦......一運行就被卡巴殺掉!!本人再試過瑞星2009發現下載時沒報警!!!雖然運行時主動報個不停!!但是清除能力相當不錯!!!:default6:
weiyi75 - 2008-9-20 8:58:00
玩虚拟机

我们都是真实机用,虚拟机病毒也会研究的。
DoctorLc - 2008-9-20 13:44:00
:default1:
LZ的话有些深奥.........
使用虚拟机是为了保护实机,免得实机里重要资料丢失.......而且虚拟机里记录病毒行为也比较方便。
***磊 - 2008-9-21 22:50:00
:default6: 我们的大狮子还不错的啊,比起以前是聪明了很多哦
wainiqq - 2008-9-22 0:24:00
我只知道狮子公测时总是牛的!等开始收费了就不敢保证啦!
逗你玩xixi - 2008-9-22 8:10:00
我电脑里装的NOD32无法下载呵呵。。不知道瑞星是不是这样的。
Frank3160449 - 2008-9-26 12:38:00
实战很好啊。。。
DoctorLc - 2008-9-30 11:13:00


引用:
原帖由 逗你玩xixi 于 2008-9-22 8:10:00 发表
我电脑里装的NOD32无法下载呵呵。。不知道瑞星是不是这样的。


ESET在下载之前就拦截了。。。瑞星要是也能做到就好了。
doctuy - 2009-1-21 16:34:00
能用影子系统吗,我担心病毒结束他的进程:default3:
4443434 - 2009-1-21 18:01:00
很不错的测试
314698711@qq.com - 2015-7-1 14:51:00
瑞星2011 居然查不出病毒? 双击了也没反应
瑞星工程师16 - 2015-7-1 15:06:00


引用:
原帖由 314698711@qq.com 于 2015-7-1 14:51:00 发表
瑞星2011 居然查不出病毒? 双击了也没反应


2011rav:23.01.27.82文件监控报毒,请您修复再试试。
1
查看完整版本: 瑞星主动防御及自我保护测试----瑞星VS灰鸽子