测试第二贴金山vsxxoo病毒（毒霸败得惨不忍睹）

qwe12301

先中毒后防御，这有意思吗？人家先加驱了，这时对抗都完全是平等的，安全软件照样能被KO。
已经先让犯罪分子为非作歹了，警察还能阻止过去发生的事情了吗？
只能根据案发现场找到犯罪分子，并平慰 附近的百姓群众罢了。

qq592019174

qwe12301 发表于 2012-4-20 09:06
先中毒后防御，这有意思吗？人家先加驱了，这时对抗都完全是平等的，安全软件照样能被KO。
已经先让犯罪分 ...

可以看下谁更强啊？好比两个人打架，受过训练的警察和监狱哥！

qwe12301

附上我的测试结果：

【测试】
双击运行：


一律点阻止


弹错，但很快又有拦截


阻止


阻止


继续阻止


样本此时已经没有行为，不再有动静

我选择强力查杀检测有无系统异常。很好，只检测到了一个尸体残留


最后再结合xuetr检测各项系统指标，完全正常，说明无问题

【总结】
防御成功

qwe12301

qq592019174 发表于 2012-4-20 09:14
可以看下谁更强啊？好比两个人打架，受过训练的警察和监狱哥！

假设歹徒都已经捅你十几下的情况下，你再反抗。这时肯定已经元气大伤
再假设，警察本身具有拦截歹徒持枪的能力，但是你先装作不知道让其先拿出枪让其为非作歹，
但警察也只有枪来抗衡，此时歹徒和警察的对抗能力一样了，就不存在谁强谁弱的问题。
之前如果警察已经阻止歹徒持枪，那歹徒的行为就能被有效的控制，毕竟一个枪一个刀  谁强谁弱妇孺皆知。

再者，有些破坏行为是在安软防御打开之前就已经形成了的，此时后续打开的防御最多只能拦截正在发生的事情。

这里我讲的是 安全软件与恶意软件的驱动层对抗的比喻。当然还远不止这些。
另外，对用户来说肯定是 未知文件运行 安全软件拦截在前的，不可能会遇到样本先行再打开安全软件拦截的情况。所以你的测试意义不大。

但还是非常感谢你的测试。这样很好，至少可以带个全民测试毒霸K+的好头。

lh920215

歪楼可耻！支持纯技术贴！楼下保持队形！

xlmysjz

支持LZ的测试
同样支持 23#的测试。

郑伟用户

23楼真相了