查看: 13402|回复: 146
收起左侧

[讨论] 已完结。坑,深坑!——跺跺评测系列第一弹!!!著名上市公司荣誉出品~~~ 2345卫士

  [复制链接]
julia跺跺
发表于 2017-4-5 18:12:04 | 显示全部楼层 |阅读模式
本帖最后由 julia跺跺 于 2017-4-8 11:03 编辑

欢迎各位入坑!第一弹来袭,可能有人要问啦,为什么选择这么一款产品来做评测?


咩,作为一个有良心的up主,发现很少有2345卫士的评测,那么~~~


Chapter1


咩,嘎么主角登场~~~著名上市公司荣誉出品——2345卫士

首先是官网下载安装包,唔,挺新鲜的版本哈。因为是包含小红伞病毒库的版本,所以体积较大。

1.png

好的,双击~~~界面挺清爽,安装完毕也没有弹出任何推广自家软件的界面。

2.png

安装完毕~咩,这界面,清爽有余但创意不足,有点山山卫士风哈

3.png

自带了不少小功能,还OK,整个界面给人一种清爽的风格,好吧,这是我第二次提到清爽。

4.png

鉴于是虚拟机,所以先来优化下吧!总体来说,中规中矩。

5.png

垃圾清理,唔,有木有似成相识?

6.png

软件管理,功能较少,但是够用。

7.png

漏洞修复,唔,国内卫士必然都是有的。咦,防黑加固?

8.png

嘿嘿,果然是这样,就是检测一些系统设置。这个功能国内几家都有。

9.png

杀毒界面,唔,四引擎。这年头不弄个多引擎,出去都不好意思打招呼不是?

10.png

11.png
12.png
13.png
14.png



总的来说,还是在模仿国内某家?
等等!第三代杀毒引擎~~~   哦呵呵呵呵呵,这个下个章节再来测试


给爱机来个全身体检~~~

16.png    

趁着体检的时候,点开设置去瞧瞧,先是一些杂项。

17.png
18.png
19.png

然后是安全选项~~~

20.png
21.png
22.png

可以看到,2345卫士是有监控的,能力如何,下章节详解~~~

好了,体检结束,提示主页防护没有开启,好的,那就开启。

等等。

23.png        哦呵呵呵呵呵     


至于加速球神马的嘛,没什么好多说的,国内卫士都差不多。

25.png
26.png
27.png


最后附上虚拟机占用。

24.png


————————————————————我是万恶的分割线————————————————————————————











评分

参与人数 3分享 +2 人气 +3 收起 理由
xiaofeizei + 1 原创内容
ziqianweiyang + 1 版区有你更精彩: )
屁颠屁颠 + 2 + 1

查看全部评分

julia跺跺
 楼主| 发表于 2017-4-5 18:12:49 | 显示全部楼层
本帖最后由 julia跺跺 于 2017-4-6 11:21 编辑

Chapter2   

是骡子还是马,拉出来溜溜

选用样本区精睿3.31样本包(没错,是3月31号),120X。http://bbs.kafan.cn/thread-2084354-1-1.html

在联网状态下,2345卫士监控对vir的样本没有任何反应~~~ok,这可能是为了系统的流畅性,在监控文件格式上做出的妥协。但更令人疑惑的是,右键扫描的结果也是出奇的一致。
1.png
2.png

这个时候,就需要将样本后缀更改为可执行格式了。
这里我选择exe格式。新建txt,输入代码,改为bat,搞定。

3.png
4.png

然而2345卫士监控还是什么反应都没  唔,为了流畅性~~~我懂。


好吧好吧~~~那就先测试断网查杀能力,毕竟是有小红伞库的不是?

5.png


断开虚拟机网络,看到这的时候我相信你们的心情是跟当时的我一样的。可以看到,此时云引擎是灰色的。

6.png
7.png

我甚至觉得自己能够断言,2345卫士断网能力几乎是等于没有的。

好嘛好嘛,联网联网联网

8.png

监控一如既往的无反应~~~

那就扫一个

9.png



本来还打算测试不开oem红伞的能力,但是到了这里,我觉得大可不必了。

————————————————我是万恶的分割线————————————————————

to be continued ...





评分

参与人数 1人气 +1 收起 理由
xiaofeizei + 1 精品文章

查看全部评分

julia跺跺
 楼主| 发表于 2017-4-5 18:13:04 | 显示全部楼层
本帖最后由 julia跺跺 于 2017-4-8 11:03 编辑

Chapter3

染毒测试~~~

在这之前,先看下2345卫士在xp下都加载了些什么
1.png
2.png
QQ截图20170406220357.png
3.png

钩子还挺多啊~~~

样本区下载了一些样本,疯狂双击。监控只报了这个,不过这样本在虚拟机双击无效。(反虚拟机)

监控报毒.png

几分钟之后,就如此如此,这般这般啦~~~

中毒.png
中毒2.png
中毒3.png

然后扫描下看看,看看2345卫士能发现什么?

扫描完毕,well~ 2333.png    因为表面上系统中的都是勒索,所以不能扫描出来什么,也是正常吧。   

哦?是吗?

接下来,将用大杀器NPE检测一下系统。


这就尴尬了,哈哈哈哈 66666.png   报的只有注册表以及病毒的一个母体。

说明偶找错样本了     

明天继续,继续~~~



0407更新~~~ 今天双击了MBR ransom   来自此贴 http://bbs.kafan.cn/thread-1293388-1-1.html   

然后,然后就没有然后了。全程哑火,谢谢观看~~~   

23333.png


预计今天下午到明天上午,重置虚拟机后测试2345卫士能否完美卸载,敬请期待~~~
0408更新卸载测试。

1.png    卸载界面,相对来说比较好卸载,没有明显的坑。只需要点击开始卸载,然后选择一个卸载理由即可卸载。

2.png     卸载过程。

卸载完毕后,重启虚拟机。

先看下有没有明显的文件残余~    3.png        不错,并没有。

然后就要神器出马了。

进程.png
内核钩子.png
驱动模块.png

可以看到,驱动以及内核钩子没有残留。

卸载后文件残余.png     紧接着用系统自带功能查找是否有文件残余。如图。

注册表残余.png 这是注册表残余。


总体来说,依靠自带的卸载功能,还是能够较完美的卸载2345卫士的。


好了,这期评测就到这,感谢各位观看!



评分

参与人数 3人气 +3 收起 理由
xiaofeizei + 1 版区有你更精彩: )
100lj + 1 精品文章
ericdj + 1 66666666~~~~

查看全部评分

dg1vg4
发表于 2017-4-5 18:50:30 | 显示全部楼层
本帖最后由 dg1vg4 于 2017-4-9 21:23 编辑

前排支持楼主
醉翁之意不在酒
pal家族
发表于 2017-4-5 18:55:34 | 显示全部楼层
2345
不得了不得了
julia跺跺
 楼主| 发表于 2017-4-5 19:04:23 | 显示全部楼层

感谢支持,马上又要更新
julia跺跺
 楼主| 发表于 2017-4-5 19:04:53 | 显示全部楼层
pal家族 发表于 2017-4-5 18:55
2345
不得了不得了

是不是惊呆了
ydgaga
发表于 2017-4-5 19:10:15 | 显示全部楼层
和360真的好像,我还想相信360
云自游
发表于 2017-4-5 19:35:57 | 显示全部楼层
厉害了
天剑
发表于 2017-4-5 19:49:04 | 显示全部楼层
这才是宇宙第一。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-5-1 08:21 , Processed in 0.108243 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表