瑞星2008主动防御测试（应广大瑞星爱好者要求，重新测试，设置有不当之处，请指出）

capsshift

瑞星2008推出了经过严格测试的主防，部分媒体报道瑞星《杀毒软件开始变身主动防御》，特别是样本区很多瑞星粉丝感言：测样本，说过了瑞星，只是过扫描嘛，不测主防，不公平，对瑞星极度的不公平。那就看看瑞星的主防。
广告：
        瑞星杀毒软件2008中采用的主动防御技术包含三个层次，资源访问规则控制；资源访问扫描；程序活动行为分析引擎，其中尤其以行为分析引擎技术最为关键。
        
       自2006年起，一些厂商开始炒作“主动防御”概念，但是他们所谓的主动防御其实只有很少的几项功能，只有HIPS中的几项、或者只有传统监控的几项。瑞星认为，只有全面实现三个层级的主动防御，才是真正意义上的“主动防御”，如果用户使用不完全的主动防御，将给自己带来严重的安全风险。

实际：
           那么，我们用虚拟机来测试一下，用什么呢，就用很古老的小猪吧，由于病毒早已入库，根据样本区某位高人指点，先关掉文件监控，再把加固设高级，把程序恶意行为监测设高级，然后测试主防。

          运行小猪，报触发规则，点击拒绝，可以看到当前文件夹中，已经中毒了。


           
        再看任务栏上的显示，小猪嚣张的宣布，你已经中毒了。
        

         
         看看程序文件夹中的EXE文件，除了瑞星安装文件夹，其他全军覆没，看看这是瑞星的版本，有兴趣的也可以测试一下主防。
         

            总结出一点，瑞星对自己的保护果然加强了，不过这样的主动防御，好像对用户起不了作用啊。
           




应广大爱好者要求，今天晚上又测试了一次，把情况给各位展示一下。

由于虚拟机已经被感染，为看效果，只要恢复一次系统。然后升级瑞星。
版本号20.16.02，比上午的20.15.62高了一点。


  
还是先关闭文件监控。


   再系统加固



接下来呢，恶意行为高级



   这是设置后的情况



  到卡饭样本区，找小猪，8月22日发的那个。



     下载到一个文件夹



  那么，开始运行。升级了就是不一样，多报了一个文件，难道是早晨没发现？



  这一个，上午已经看到了。



  那么运行后的结果与上午有什么不同呢？没有。

  


  想用虚拟机传样本，只是IE已经打不开了。



  那么，要样本的就在卡饭样本区里去找吧。  

  好了，这就是应广大爱好者要求，重新测试了一次。其实可能已经有爱好者测试了，会得出和我不一样的结果吗？



[ 本帖最后由 chow2006 于 2007-10-29 21:46 编辑 ]

xyzxd

图呢，，，

wyrmboy

这主动防御搞笑点了～

傻猪猪米走鸡

冇能啊……甘虚无的？！拦了等于没拦

sharkkong

国软的路还很长啊！在没有大规模爆发性新病毒出现的前提下，自我宣传还是比较容易的，呵呵，过软里面看好微点和江明

ucfeg

不是都被感染了吗?

正版超人

这嘛意思啊～～～

454651860

瑞星的主防……
汗一个

ilyf44

国产把吹牛的劲头放在研发上好不好………………

a2120258

我知道了,楼主关了文件监控,所以影响了主动防御.瑞星的主动防御与文件监控关联的.一个文件的运行时,瑞星的文件监控系统对他进行监控分析后,如果有不正当的行为.瑞星经过智能分析和与旧病毒的DNA对比,然后提示用户是否是某一病毒的变种.

[ 本帖最后由 a2120258 于 2007-10-29 19:35 编辑 ]