瑞星主动防御及自我保护测试----瑞星VSAutorun类木马
系统环境:
XP SP3(虚拟机)
248MB内存
IE6.0
瑞星版本:21.01.30
瑞星主动防御设置为高。
运行该病毒,监控没有报毒。
主动防御检测到病毒的动作。
附件:
您所在的用户组无法下载或查看附件修改系统时间。
附件:
您所在的用户组无法下载或查看附件释放驱动。
附件:
您所在的用户组无法下载或查看附件瑞星杀毒软件并没有被破坏。但是防火墙就不能幸免了。防火墙的自我保护需要加强!
附件:
您所在的用户组无法下载或查看附件该病毒尝试修改wuauclt1.exe
。虽然杀毒软件没有被破坏,但是该病毒不断释放驱动等的动作让用户很不爽啊!不断的弹对话框! 附件:
您所在的用户组无法下载或查看附件勾上“重启前使用相同处理方式”,但重启后还是会弹。而且该病毒的动作还挺多。建议增加“黑名单”解决此类情况。病毒尝试在各个盘创建autorun 附件:
您所在的用户组无法下载或查看附件查看历史记录,发现病毒还尝试映像劫持。被拦截了。
附件:
您所在的用户组无法下载或查看附件该病毒还修改了“显示隐藏文件”,现在无法显示隐藏文件了。瑞星没能拦截该动作。建议加强此防御。
附件:
您所在的用户组无法下载或查看附件总的来说,瑞星拦截了大部分恶意行为。但是防火墙的自我保护,无限的弹对话框,隐藏文件的显示瑞星不能很好防御。
病毒样本在附件中。密码为:virus
瑞星主动防御及自我保护测试----瑞星VS机器狗
http://bbs.ikaka.com/showtopic-8547744.aspx瑞星主动防御及自我保护测试----瑞星VS熊猫烧香
Ôhttp://bbs.ikaka.com/showtopic-8546985.aspx瑞星主动防御及自我保护测试----瑞星VS灰鸽子
http://bbs.ikaka.com/showtopic-8547991.aspx用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
