测试目的：观察Wondershare Time Freeze的保护功能————其程序及驱动被暴力删除后Wondershare Time Freeze的防护效果。
暴力删除工具：XueTr


测试环境：Windows 7旗舰版；测试前关闭其它安全工具。只保留Wondershare Time Freeze的防护。


一、测试前 Wondershare Time Freeze的设置




二、关闭其它安全软件：


三、用XueTr暴力结束 Wondershare Time Freeze进程并 删除Wondershare Time Freeze的程序及其驱动：





确认Wondershare Time Freeze的程序被删除：


删除其驱动：




四、运行病毒————假冒的office 2010





病毒运行后、重启系统前的的截图









五、重启系统。


重启系统后，所有安全软件运行正常且完全看不到重启前病毒运行后的痕迹：

















六、结论：开启Wondershare Time Freeze的所有保护，即使先暴力删除Wondershare Time Freeze的所有文件，再运行病毒"office2010“，Wondershare Time Freeze的保护功能依然有效。



用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53

作为对比，同样预先关闭其它安全软件，只打开RIS2010的所有防护，然后用XueTr暴力删除RavmonD.exe及瑞星的系统托盘。重启。重启后，RIS2010废了。










更糟糕的是—————— RavMond都不存在了，RIS2010 还显示这样一个根本没用的主界面










切换到“杀毒”。点击“开始查杀”，就那么愣愣的呆在那里，没任何报警。也没任何提示对话框。

买过灯泡没？


售货员交给你灯泡之前，为啥都要实际测试一下灯泡能否点亮？