收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 关于“天是信一体化防御软件(PC安全套)”的简单测试
12下一页
返回列表 发新帖
查看: 3616|回复: 14
收起左侧

[技术原创] 关于“天是信一体化防御软件(PC安全套)”的简单测试

 关闭 [复制链接]
九尾野狐
头像被屏蔽
发表于 2007-8-7 22:55:48 | 显示全部楼层 |阅读模式
软件官方页面:httpwww.hztsx.com
官方宣传语:
从天是信一体化防御软件开始工作的那一刻起,个人电脑安全工作环境已经建成,所有已知未知的有害程序将离我们而去……
有害程序包括:病毒、木马、流氓软件、间谍软件、黑客攻击、恶意软件等
天是信PC安全套最为核心的功能在于它基于对信息安全技术革命性的创新,主动出击,全面防御,不仅能够有效防御所有未知的病毒、木马、流氓软件、间谍软件、黑客攻击、恶意软件等,同时还具备当今主流安全产品的杀毒防黑功能

----------

下载安装并运行



在深度样本区下载了几个样本病毒样本下载地址:
http://bbs.deepin.org/read.php?tid=225899
http://bbs.deepin.org/read.php?tid=258724
http://bbs.deepin.org/read.php?tid=256961

对目录进行扫描,并未扫出病毒,不知道是不是不支持扫描压缩包的原因


逐个运行病毒 都被拦截 不过这个消息提示框是不是太那个了 屏幕都被占了大半了



下面看看对于bat的防御能力



文件删除成功      看来是不防bat

--------

之后去卡饭下了几十个样本运行均被阻止了



不过当我运行 GAMER、 IceSword 、OEM-DIY 等正常工具时,也出现了无法运行的情况




看来这个软件是默认阻止了加载驱动、加载DLL、向系统目录创建文件的动作。当然其他的如修改注册表之类的,估计也是默认阻止了

因为OEM-DIY在运行时,会向SYSTEM32目录创建一个oemlogo_bak.bmp的文件 不过即便是我用HIPS软件阻止了其向SYSTEM32下创建文件,该软件也会显示出主界面的,然而这里的测试确是直接提示WINDOW无法访问另外,

在运行几个HIPS软件的测试程序时也出现了这样的情况
银砾石制作的test下载地址:http://www.eqspywatch.com/bbs/read.php?tid=4892


所以我怀疑这个软件是不是直接阻止未知程序运行的,除非该软件在“白名单”内,否则,休想运行这样的防御方法,安全性确实是挺高的

---------

该软件还有其他模式可以选择
于是选择了 询问模式


运行银烁石的测试程序      看来其他模式应该是默认禁止非 “白名单”内程序运行了



然后再去运行了几个病毒 从提示上来看 没有对病毒向系统目录生成文件的拦截信息 只有病毒运行其在系统目录生成的程序的拦截信息 从这点上来看 该软件没有FD

另外,在之前运行这些病毒时,是直接提示windows找不到该文件,而换为 询问模式 后       该软件发现并删除了好几个病毒,这不得不再次证明,其他模式是默认阻止程序运行的

运行my.exe病毒 提示如下



运行boot.exe病毒 提示如下




另外,我从任务栏上-右键-任务管理器 都会弹出拦截框


---------

从以上简单的测试来看总结如下:

1、从测试来看该软件所谓的主动防御其实就是默认阻止非“白名单”内程序的运行的     这样一帮子敲死的策略 让人无语 病毒确实是无法运行了 正常软件呢?
另外由于默认阻止运行 所以没有测试能不能拦截程序对驱动的加载

2、正常程序的运行需要“白名单”,并对”名单“内的程序完全放行,但如果有免杀病毒伪装为包含在白名单内的程序……

3、从该软件对病毒的拦截信息上可以看出,该软件不具备FD

4、能够发现并删除一些病毒,不过依赖于对病毒库的更新 也不知道是OEM的那款杀软 个人估计是光华

[ 本帖最后由 没注册 于 2007-8-7 22:58 编辑 ]

评分

参与人数 1经验 +10 收起 理由
zzh161 + 10 精品文章

查看全部评分

回复

举报

woai_jolin
发表于 2007-8-7 23:07:26 | 显示全部楼层
像一个HIPS
回复

举报

九尾野狐
头像被屏蔽
 楼主| 发表于 2007-8-7 23:08:42 | 显示全部楼层
离  HIPS还差了一个地球的距离
回复

举报

微点卫士
发表于 2007-8-7 23:31:01 | 显示全部楼层
LZ的名字很搞笑
谢谢LZ的测试,技术不错的PC安全套么

我还是没搞懂:WINDOWS无法访问指定设备,文件或路径,这是怎么回事。我用微点测毒时,只出现过1次,连续几个样本EXE文件的,都是这样,重启后好了(我开影子的)。
这是怎么回事饿?
回复

举报

逝去の小丑 该用户已被删除
发表于 2007-8-7 23:34:19 | 显示全部楼层
果然LJ啊~~~
回复

举报

九尾野狐
头像被屏蔽
 楼主| 发表于 2007-8-7 23:38:22 | 显示全部楼层
原帖由 微点卫士 于 2007-8-7 23:31 发表
LZ的名字很搞笑
谢谢LZ的测试,技术不错的PC安全套么

我还是没搞懂:WINDOWS无法访问指定设备,文件或路径,这是怎么回事。我用微点测毒时,只出现过1次,连续几个样本EXE文件的,都是这样,重启后好了(我 ...




用HIPS阻止程序调用 运行必须的DLL后

就会出现这样的提示
回复

举报

baerzake
发表于 2007-8-8 01:13:52 | 显示全部楼层
如果能自定义信任区还是不错的,否则误报太多,正常软件都没法用
回复

举报

kirk8
发表于 2007-8-8 09:25:04 | 显示全部楼层
謝謝樓主分享!辛苦啦!
回复

举报

saber123
发表于 2007-8-8 09:25:43 | 显示全部楼层
全靠监控,貌似技术全别个的
回复

举报

seamonkey
发表于 2007-8-8 09:50:22 | 显示全部楼层
又一款吹出来的安全软件
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 13:55 , Processed in 0.138983 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表