lsaintlee - 2008-11-4 20:38:00
以下是今天在查阅历史记录里发现的:
1.木马行为防御
我每天都要测试一些病毒包。说实话,瑞星的表现不怎么样。
有时候只能查杀十几个中的一两个。查杀率不足10%的情况常有。
今天拿了个较老的病毒包测试,RIS的查杀率有98%左右。
剩余2个木马,怀疑有可能是不会对系统造成威胁的文件。
虽然没装虚拟机,因为病毒较老,所以还是运行了看看。
其中一个运行成功,但瑞星马上给出加载驱动的提示,不给病毒任何机会。
另一个就是令人惊喜的了,不是RX的特征库把它查杀,而是木马行为:default6:
看来09版确实在这方面下了一番功夫!这样对未知木马的防御将会起到非常好的作用。
2.未知病毒,RX的启发扫描?
据最近的查杀结果来看,RX应该早有启发式扫描。
虽然还不确定,但从病毒名上判断非常的像(这点还是请瑞星的工程师来回答一下吧)。
看到有Suspicious开头的病毒名,还有一个就是下图的Unknown Virus了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; MSN Optimized;CN; MSN Optimized;CN)
1.木马行为防御
我每天都要测试一些病毒包。说实话,瑞星的表现不怎么样。
有时候只能查杀十几个中的一两个。查杀率不足10%的情况常有。
今天拿了个较老的病毒包测试,RIS的查杀率有98%左右。
剩余2个木马,怀疑有可能是不会对系统造成威胁的文件。
虽然没装虚拟机,因为病毒较老,所以还是运行了看看。
其中一个运行成功,但瑞星马上给出加载驱动的提示,不给病毒任何机会。
另一个就是令人惊喜的了,不是RX的特征库把它查杀,而是木马行为:default6:
看来09版确实在这方面下了一番功夫!这样对未知木马的防御将会起到非常好的作用。
2.未知病毒,RX的启发扫描?
据最近的查杀结果来看,RX应该早有启发式扫描。
虽然还不确定,但从病毒名上判断非常的像(这点还是请瑞星的工程师来回答一下吧)。
看到有Suspicious开头的病毒名,还有一个就是下图的Unknown Virus了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon; MSN Optimized;CN; MSN Optimized;CN)