瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 今晚最后一弹 ,重磅测试,对比卡巴和火绒
shulun743 - 2016-5-3 21:46:00
系统: win7-32

目的: 测试一个样本,发现 瑞星直接开启了 疯狂之旅 ,我们看看老大哥和小兄弟有什么表现???

操作:

1、 将三者 的 文件监控都关闭 ,只测试 系统加固 和行为防御的能力 ,当然瑞星关不关都无所谓----------------半残废!!!

2、 双击运行病毒

结果:

看图吧 ,不说了 :::



全部双击病毒 ,第一个 动作 ,看看 这三个货的表现:::

一、第一个动作!!!



a、卡巴行为报警, 不过 怎么看,怎么像是 explorer 进程试图执行 病毒进程 ,卡巴的 云信誉在报警,并说 您老在开玩笑吧,怎么让病毒运行呢???

b、 火绒 这个小弟 也不错 ,反应挺快的额!!!

c、狮子呢?这货 去吃瓜了 ,拉肚子 ,掉在厕所里了!!!不等她了!!!估计在吃翔呢!!!

二 、整齐划一 ,第二个动作 ,截图 ,上图啊!!!



各位客官莫慌 ,我是截图二,  也是 第二个 弹窗动作 ,就像看电影 直播呢!!!

a、先说 说 火绒吧, 奈何 行为总是报警, 只好把行为防御关闭了 ,要不然 总是 一个动作 ,就是行为一直在跳 ,否则各位看官要吐了

现在关闭 行为防御后 ,并且一个劲的 说 ,让我开机启动吧!!!求你了 ,球球就你了!!!

b、这个 应该是 程序控制在 报警吧 》??》  毕竟 前面的 explorer 老大爷 ,在和 小虫虫玩,怕老大爷眼晕,被艳门照,密锁等等被骗

所以 ,程序控制 又 利用云信誉 查询了一遍 ,是个 敬业的 好保安!!!

c、这次 有动作了,  实际上上述 “一” , 瑞星有动作了 ,只不过一直 进入 疯狂模式 , 不停的弹窗 ,打招呼 ,也不理

细眼一看 ,原来 口吐白沫了,  就是勾上 重启前不再提示 ,也叫不醒 ,我也 口吐白沫 ,手抽筋了!!

三、看看 有什么 好看的



a、 火绒这好孩子 ,黔驴技穷了 ,哎 注册表???  小虫虫还是和 火绒说  大哥 ,放过我吧 ,我家有老母 !!!

b、卡巴在注入 呢!!!

c、 瑞星呢???  还是 勾选  重启不再提示 ,  妈妈的 , 手抽筋了 ,怎么还是疯狂的 再跑啊 , 一边跑,一遍喊  弹窗了 弹窗了!!!

四、 继续上菜啊



a、 好孩子在防御 ,一些文件被修改 ,想感染 系统? 没门!!!  虫虫 库空了眼 ----我真的是良民啊!!!

b、卡巴 在防御 句柄呢》?》》

c、瑞星还是在喊 ,弹窗了 ,弹窗了                  -----------------------老婆再给我揉手!!!

五、到这里 ,杀毒吧 ,看看 什么情况!!!

a、小兄弟 , 没有照相 ,这小子 害羞 , 装纯呢 , 我牛啊 ,我杀 啊 ,  厚绒 口中嚷嚷着!!!  哎  确实 干掉了额  样本的 文件啊,  桌面没有了病毒文件!!!真相如何呢?  任务管理器颤悠悠的走来 ,我伸手一拽 ,小虫虫 怎么在 任务的 内裤上 爬呀爬啊嘛 ,还冲 厚绒一笑,我说了我是良民了吗? 你这呆子,我走了 ,厚绒 还不知么!!!  杀毒失败!!!


b、看看老大哥怎么样!!!





右键扫描


点击 不重启 清除!!!





卡巴 居然杀掉了 病毒进程,并且 干掉了 桌面上病毒的文件!!! 并提示 回滚 病毒 操作 ,太周到了!!!





什么 ??? 卡巴 居然在 文件监控 关闭的情况下 , 咔嚓了 病毒的进程???  吃掉了病毒的尸体???


我暴汗@@@@





看看瑞星 ,不停的弹窗 ,勾选后 还是不行!!!





都是弹窗《-----------------------------》清创 成功,系循环  了 ,  死循环了!!!

用户系统信息:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 UBrowser/5.6.12150.8 Safari/537.36

附件: 瑞星日志.rar

附件: 小虫虫啊.rar
shulun743 - 2016-5-3 22:24:00
总结:

1、瑞星的行为 太需要提高了 ,报警率 太低了


试观 卡巴 ,同样 文件监控关闭的情况下 ,应用程序控制还能保护电脑不受侵犯


如 双击时  ,控制病毒进程并 检测 病毒 进程的 云信誉 -----------------------不加白 ,就是不让访问病毒文件  图1


加白后 ,双击病毒 ,还是提示 -----------------------------pdm 检测到 威胁  ,程序 控制病毒进程,不加白还是不能运行 图2


最后不得不加白 程序控制  ,并且 将 病毒进程 从 程序分组控制 中 的 不信任组 ,移动到 低威胁 组 ,才让运行!!! 如图3  往后


这里不得不说 ,卡巴的 云做的很好 ,为何 瑞星的 云 就是个半吊子呢???


既然病毒都入库了 ,为何 瑞星的 行为防御 不能借助 病毒库 或 云端信息来 拦截 病毒进程呢  ?》??  本身 瑞星控制能力就弱, 再不控制,这不是找死吗???


既然 病毒 进程 都入库了,  那 你的系统加固 还询问 用户 干什么》?  为何不直接 阻止呢??? 不要弹窗了 ,这不是 画蛇添足吗???


好说说 ,系统加固 的 控制粒度问题 ,现在 卡巴 和火绒 做到了 防御 dll 文件 和cmd  动作以及脚本动作 ,为何 瑞星不改进呢??? 粒度 还那么粗???


再就是 规则 ,既然 控制 感染能力 ,那么弱 ,为何不添加 规则, 来控制病毒的访问 权限呢???


如 病毒 试图访问 ,火绒的 文件监控 ,都防御 ,人家 就没有让 系统 感染 !!!


瑞星的  重启前 不再提示 ,bug  太多 ,根本无效 点击的 手痛!!!




看看 人家 卡巴 ,同样不开启 文件监控 ,人家利用 程序分组 控制 就能 强制结束 病毒进程 ,并 处理掉 病毒文件 ,这就是差距!!!


并且 ,人家 接着 询问 是否 回滚 病毒所做的操作, 希望瑞星也有这个功能!!!
瑞星工程师16 - 2016-5-4 15:48:00
问题已收集。
cjyrs - 2016-5-4 16:13:00
1楼要说的就是,希望瑞星对于一个病毒而言,如果用户一不小心点击错了而放过监控提示,安全软件能针对病毒的行为动作而做出  多层次的防御和保护(如,火绒的病毒防御,注册表保护,文件保护),从而确保病毒不会对用户电脑系统造成危害。也就是说,根据病毒的进一步危险的行为动作,能给与用户后悔的机会防护。
1
查看完整版本: 今晚最后一弹 ,重磅测试,对比卡巴和火绒