1   1  /  1  页   跳转

[使用交流] 瑞星杀毒软件2009按流程测试

瑞星杀毒软件2009按流程测试

个人配置中等,系统补丁最新。

瑞星版本号目前最新






手动查杀测试:

1.启动主程序,切换到杀毒页面查看是否能够正常遍历目标树

测试结果:正常  (上几次更新目录树窗口有黑屏现象,这次解决了  )


2.勾选某个查杀目标后,点击“开始查杀”,是否能够正常进行文件扫描

测试结果:可以进行文件扫描

3.在扫描过程中查看显示的文件路径、文件数、病毒数、百分比、进度等是否正确;

在扫描时间的预算方面还是有些问题,以下是在连续的一段时间内的截图。









测试结果:基本都正常,扫描时间的预算希望再精确点,做到完全精确我想是不可能的。

4.查杀到病毒后,病毒列表显示是否正常,病毒列表右键菜单各功能按钮功能是否能够正常使用;

测试结果:病毒列表显示正常(不考虑误杀) 病毒列表右键菜单各按钮功能均能正常使用。
附部分截图

右键病毒信息



右键定位文件




在右键删除文件,



不过右下角是提示清除病毒成功,个人感觉改为删除文件成功较妥当。


5.在查杀过程中将主程序关闭后,选择“取消任务”,查杀是否正常停止



点击取消任务,查杀可以正常停止。


6.在查杀过程中将主程序关闭后,选择“转入后台处理”,是否能够正常显示后台扫描的托盘图标,并且双击托盘能够将主程序启动,右键托盘菜单能够将后台查杀退出;

选择转入后台后,右下角可以正常显示后台扫描的托盘图标。




双击托盘可以将主程序启动,右键托盘菜单可以在后台查杀退出。

7.查杀完成后,查看历史记录是否能够正常记录

点击首页--操作--历史记录,该次病毒查杀记录正常。



手工查杀测试完毕。

几点建议: 希望改成自适应窗口。
                  查杀速度上较08版改进不大,希望扫描再快点撒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; .NET CLR 2.0.50727; MAXTHON 2.0)
分享到:
gototop
 

空闲查杀测试

1.打开设置找到“空闲时段查杀”
2.在“空闲时段查杀”页面点击“添加”按钮;





3.在添加任务界面填写任务名称,将“类型”选为“按天”每一天执行一次,勾选“启用”;

4.将“开始时间”设置为当前时间的5分钟以后,点击“确定”;





5.点击设置的“应用”或“确定”按钮




6.等待5分钟观察系统右下角任务栏中是否有空闲扫描图标启动;




7.双击空闲扫描图标,主程序是否启动;

可以正常启动!




8.停止扫描后主程序是否退出;

可以正常退出!



9.查杀完成后,查看历史记录是否能够正常记录;

可以正常记录


10.启动屏保是否能够正常启动空闲扫描,屏保破坏后空闲扫描是否能够正常退出


屏保破坏后,右键右下角的托盘退出,点了几次多没反应。进入主程序界面停止一下就结束了。


空闲查杀测试完毕。
gototop
 

防御部分测试

测试1:修改系统时间
1.确认“防御设置”—“系统加固”—“自定义级别”—“系统监控”—“修改系统日期及时间”规则已开启;







2.运行CMD,使用Date命令修改当前日期;
3.使用Time命令修改当前系统时间;



4.使用第三方工具修改系统时间或日期;

手头没有修改系统时间的工具,一般都是调用日期时间属性框来设置,不过那个可以修改且没有提示。

5.验证是否拦截有效,执行操作是否有效;

几种方法修改下来,桌面右下角都没有提示。

谁能提供些第三方修改系统时间或日期的工具。
gototop
 

底层磁盘访问简单测试

测试4:底层磁盘访问

底层磁盘访问引用EQ论坛  benny2的回答

“底层磁盘操作就是不通过windows,由软件自带磁盘格式分析代码来直接修改,fd的功能是建立在windows上面的,没有经过windows就不会被拦截了

画个示意图
通常情况
───────程序
      ↓ ───────────── ┓
───────Windows操作系统  │─HIPS监视
      ↓ ───────────── ┛
───────磁盘

底层磁盘操作情况
───────程序
      │
      │ ───────Windows操作系统
      ↓
───────磁盘

所谓底层磁盘操作本身并没有什么危害,某种程度上还提高了操作效率。但对于FD而言如果仅仅是在Windows层面上进行控制,那么有些有害程序就是通过直接对磁盘进行操作的方法来绕过HIPS的控制。
因此完整的FD应该要包括对底层磁盘操作的操作。


正是由于底层磁盘操作的特殊性  很多病毒也利用这一技术来绕过安全软件对系统或数据进行破坏  如:格式化  修改MBR等

所以对于这个拦截操作最好是阻止或者询问为上




1.确认“防御设置”—“系统加固”—“自定义级别”—“系统监控”—“底层磁盘访问”规则已开启;



使用一些第三方软件测试,这里就用WINHEX




所有窗口都选择阻止!

然后WINHEX软件弹出如下窗口




连点几次确定后。

WINHEX 软件页面发生变化




16进制的东东,我也不懂这算成功访问不?还是算半成功。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT