测试联盟版的u盘防御,发现存在控制进程启动的bug
系统: win10---32操作:1、文件监控 ,设置成 手动处理模式,2、系统加固 最高3、双击运行病毒,测试 u盘防御的拦截能力-----u盘防御不是不允许 存在于u盘中的程序启动的功能吗?我就是想测试一下是否正常,是否能拦截成功呢?
4、病毒样本 我放到 u盘中 ,并把 u盘 查到 电脑上 , 测试 u盘防御!!!
结果:1、发现 瑞星的 u盘防御对 进程的启动控制存在问题 ,病毒进程居然能成功运行 ???
不是 ,开发目的是阻止 u盘中的 程序运行吗? 怎么没有成功阻止,病毒进程就 运行起来了 ???
2、瑞星文件监控在处理病毒进程时 ,存在问题 , 很多时候 , 无法操作 病毒的 函数 , 也就是无法触发 病毒 报错------- 函数错误
3、处理失败, 全盘感染
用户系统信息:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.75 Safari/537.36
