《电脑报》第37期F8版（88版）

csy0335

摄像头太模糊了，也没有扫描仪什么的……
为了维护自己的名誉
只好自己码字咯

大概内容

《电脑报》第37期F8版（88版）
《独家首发 再现五大“剧毒”破坏力》

评测环境
A B C D四台主机和路由器组成的局域网
其中B机装有 微点主动防御系统 其余均为裸机
所有样本均有A机先测试

病毒MSN性感相册

病毒名：BackAoor.IRC.Adbot.1703
文件名：Photo_aibum37.zip
特征：通过MSN快速传播，中毒电脑成为肉鸡

病毒特征之一:寻找好友自行传播

下面来测试病毒的传播特性，我们特地申请了4个新的MSN帐号 分别在A B C D4台电脑登录并互加为联系人。
在A机运行此病毒后，很快其他3台电脑都收到病毒自动发来的信息及名为“Photo_aibum37.zip”的一所包，接收该包并运行后噩梦发生了，4台电脑互相发送定都压缩包，局域网内垃圾数据成倍增加，网速开始下降，真个局域网几乎陷入死循环。

csy0335：貌似微点的防火墙没起到作用？

病毒：威金GV变种

病毒名：Worm.Viking.gv.40448
文件名：PE1.EXE
特征：网络蠕虫，自动下载其他木马病毒

病毒特征之一：五分钟即可瘫痪局域网

A机运行病毒后，突然路由器和交换机内网只是东开始持续闪烁，看来病毒开始在局域网内传播，频繁发送ICMP他侧数据“HelloWorld”，判断网络枚举内网所用有共享主机，尝试用弱口令连接共享目录进行网络感染。
在workgroup工作组已经无法查看网内其他测试机Ping均显示超市，网络异常繁忙。这时B机微点主动防御西塘报警称，发现来自A机的网络蠕虫入侵系统，位于C:\WINDOWS。
而其他没有安装杀毒软件的C、D机均被病毒完全感染，系统目录发现威金下载的其他病毒木马。
同时感染所有的.exe、.rar文件，使其图标变大、牧户，一旦点击即在此几乎病毒。

善后：
运行杀毒软件后，可以看到A、C、D三台电脑分别被安装30～40个流氓软件和病毒木马，网络带宽占用率达到97%，使局域网完全瘫痪。

病毒：ARP蠕虫
病毒名：Win32.HLLW.Auroruner.180
文件名：eqafwlg.exe
特征：网内伪造arr数据包，干扰全网运行；IFEO影响劫持屏蔽杀毒软件

病毒特征之一：疯狂占用带宽，攻击其他电脑
在A机运行病毒后 用IE浏览网页时网速下降明显，部分图片无法显示，打开任何网页偶会弹出广告窗口，结果A、B、C、D4台电脑都出现了同样的情况，显然是病毒已经在局域网内传播，并在每个网页头部都镶入广告代码。
这时安装在B机的 微点主动防御系统 突然提示，发现来自A机的木马病毒EQAFLG.EXE通过共享目录入侵，网上邻居已经无法访问，路由器与交换机的LAN指示灯持续闪烁，显示有大量内部数据交换传输，B机的 微点主动防御系统 开始疯狂弹出报警信息，最高时B机的 微点主动防御系统 每秒拦截20个病毒。
这时C机由于被指过低开始频繁死机，D机也出现弹出大量窗口，网络一度出现闪断。
在B机PingA、C、D机提示超时，A、C、D机互Ping时居然提示找不到注意，四台主机Ping具有其实数据延迟严重，响应时间超过237MS

连续测试8小时后A、C、D全部死机，重启后蓝屏无法进入系统，B机的 微点主动防御系统 共拦截13784个病毒……

后记：参与评测的工程师曰：

病毒破坏力惊人，开发更加方便
反病毒软件必须提高主动防御率，杀毒软件厂商迫切需要提高主动防御的智能化和有效化，毕竟没有一个用户会喜欢运行什么软件都会报警的杀毒软件。
用户需要提高安全意识

PS：这是csy0335纯手工录入的难免有些出入和错误，csy0335会尽量查找错误，对没有找到错误请大家将就看，有错字请联系上下文阅读。
声明：这仅是该文章的关于微点的一小部分，请大家尽量购买原版《电脑报》！这篇文章仅供大家研究参考，看后立即忘记……

PS2:电脑报写这篇文章的目的是测试五个病毒威力，并非针对某个杀软的评测，只是测试环境中偶然有 微点 而已

[ 本帖最后由 csy0335 于 2007-9-23 12:02 编辑 ]

dsl5

微点中毒前装就有用,中毒后装就起不了什么作用,很多时候甚至很可能装不了

自由

楼主好厉害，为了楼主手动输入顶一下。

lvjie

OYE ~~~~终于看到了~
LZ辛苦了

Nblock

强顶楼主这帖 辛苦啦辛苦啦！！   楼主应该发到微点官方中文论坛


b台有装微点 其他未装  分别在A B C D4台电脑登录MSN并互加为联系人
a台运行msn蠕虫后被感染 病毒副本开始由a向后传 分别传至b c d的msn中   b台有微点收到病毒运行后 微点应该会做出判断 我试过微点可以防msn蠕虫
不知道电脑报是不是病毒日志太多了没看见

叛逆天神

俺们学校有这个报纸，所以期期看。

Nblock

原帖由 叛逆天神 于 2007-9-22 22:04 发表
俺们学校有这个报纸，所以期期看。

我还是没买到！！

wantcm

看到有人说这个报道我就买了一份,哎,好几年没买电脑报了.

末班车

不好意思，给狂热者泼冷水。

评测环境
A B C D四台主机和路由器组成的局域网
其中B机装有 微点主动防御系统 其余均为裸机
所有样本均有A机先测试

这样的测试有可比性吗？按照某些人的理论，这算不算标准的枪文？

微点卫士

原帖由 末班车 于 2007-9-23 10:35 发表
不好意思，给狂热者泼冷水。



这样的测试有可比性吗？按照某些人的理论，这算不算标准的枪文？

看清楚
声明：这仅是该文章的关于微点的一小部分，请大家尽量购买原版《电脑报》！这篇文章仅供大家研究参考，看后立即忘记……

这是电脑报的评测，至少也是专业性的书刊，主要是宣传微点

病毒MSN性感相册，微点挂了 如果是枪文会把这点写上去？

[ 本帖最后由 微点卫士 于 2007-9-23 10:50 编辑 ]