过客2007 - 2012-1-12 22:29:00
:kaka12: 看标题邪恶不?
系统:XP SP2
防火墙版本:24.00.02.93
杀毒软件版本:24.00.02.35
测试环境:因为明天得回家,没有好点的免杀驱动级病毒(该驱动病毒已被瑞星收录)所以,在完成相应测试之前,请一定要:关闭杀毒软件的文件监控功能!!
相关软件: XT800远程程序(测试联网)\修改首页rootkit级驱动病毒一枚\测试.bAT(解压密码:virus) 警告:该测试样本比较BT,成功执行之后,会锁定主页,并且瑞星杀毒软件2012目前版本并不能处理,所以,菜鸟级会员请千万不要运行!!
测试目标: 好像发现了2012开始,瑞星杀毒开始保护防火墙了.所以测试是否是彻底保护?保留是否做得完美?瑞星是否会识别驱动加载(只加载自家的驱动,假冒的驱动拒绝加载!)
测试结果:
瑞星杀毒软件对防火墙保护不得力——驱动可以删除、防火墙服务虽然表面上可以防止被停止,但联网规则仍然会被禁用。
瑞星防火墙对自身保护不力——加载驱动没有验证,自身的驱动不保护,居然可以被冒牌。被批处理执行停止服务之后,联网程序规则被关闭。当大部分功能丢失之后,会造成老毛病:本机无法上网!!
建议:希望瑞星防火墙能够解决上述毛病,并且,检查赞成防火墙功能丢失之后,用户本机无法上网的原因!!(建议主程序判断功能是否缺失,如果缺失右下角提示用户重装防火墙,并且将所有的规则默认放行,以免造成重现瑞星防火墙(2010/2011)用户无法上网的杯具)
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
附件: 测试批处理.rar
系统:XP SP2
防火墙版本:24.00.02.93
杀毒软件版本:24.00.02.35
测试环境:因为明天得回家,没有好点的免杀驱动级病毒(该驱动病毒已被瑞星收录)所以,在完成相应测试之前,请一定要:关闭杀毒软件的文件监控功能!!
相关软件: XT800远程程序(测试联网)\修改首页rootkit级驱动病毒一枚\测试.bAT(解压密码:virus) 警告:该测试样本比较BT,成功执行之后,会锁定主页,并且瑞星杀毒软件2012目前版本并不能处理,所以,菜鸟级会员请千万不要运行!!
测试目标: 好像发现了2012开始,瑞星杀毒开始保护防火墙了.所以测试是否是彻底保护?保留是否做得完美?瑞星是否会识别驱动加载(只加载自家的驱动,假冒的驱动拒绝加载!)
测试结果:
瑞星杀毒软件对防火墙保护不得力——驱动可以删除、防火墙服务虽然表面上可以防止被停止,但联网规则仍然会被禁用。
瑞星防火墙对自身保护不力——加载驱动没有验证,自身的驱动不保护,居然可以被冒牌。被批处理执行停止服务之后,联网程序规则被关闭。当大部分功能丢失之后,会造成老毛病:本机无法上网!!
建议:希望瑞星防火墙能够解决上述毛病,并且,检查赞成防火墙功能丢失之后,用户本机无法上网的原因!!(建议主程序判断功能是否缺失,如果缺失右下角提示用户重装防火墙,并且将所有的规则默认放行,以免造成重现瑞星防火墙(2010/2011)用户无法上网的杯具)
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
附件: 测试批处理.rar