虚拟机测试。kv2010 样本来自卡饭 【新引擎活动】瑞星V16+样本组X遗漏样本

627606141

虚拟机测试。kv2010
样本卡饭 【新引擎活动】瑞星V16+样本组X遗漏样本

感谢卡饭@Flameocean  本人的权限啊！只能下载来访客户的

病毒库12.2号。    住房规则是下载网友的，我觉得还是比较强的（规则模式）本人比较菜。。用的样本需要说明下，

都是几天前的，但是给予江民现在的病毒更新能力，上报人数和处理速度，我们大体可以认为很多他们没有入库。

还有本人三好学生虽然截图很少但是绝对是实话！！

1.遗漏样本中的病毒解压后，文件监控到的大约（30%——40%）  
（综合我下载的所有样本的下载）不标准啊！大约映像！


2解压后未直接报毒鼠标放在样本上，右键！有些可以查杀
（可以认为江民的虚拟机和启发的功劳！{我原来一直以为江民这是虚的}）

3在实际测试当中，除了文件监控外。主防发挥了极大的作用，下面放图






规则中自定义规则的发挥很大。如winxp中系统文件添加，注册表的添加，未知软件的联网下载。这些都有提示且阻止

有效！除了       http://pan.baidu.com/s/1CbkDV   这个。。。这个样本打开后主防警告（对不起没截图）点击禁止

后。出现有禁止，边禁止桌面文件减少。点一个禁止少一个。。呵呵

最后金山急救箱检测。。。我发现以上图片中的文件唯一的问题就是主页篡改（新系统的虚拟机尚不知是否是系统自身

问题）

总结：这次无聊试了一下，我承认江民真心没落，再无网友规则的情况下绝对会悲剧！！！真的！哎！真的为这个产品伤心。。速智版不是哈，绝对百分百挂彩！主防还有有一定用途。。所以不推介实机测试。不介意在无主防下测试，也就是速智版无需测试了！大家可以看图，主动防御项很多的提示！
我不是说江民好，因为火绒的规则绝对的比江民好，因为。。。火绒的规则我觉得很全面。。。呵呵
希望大家支持！还有好想转正啊！！

月野兔1985

技术贴，新版本可以理解多半是需要更新不够完善。

神笔

偶也是感觉江民是越来越不如以前了，不过火绒没有使用过。

hwl573452046

已死，烧纸

627606141

月野兔1985 发表于 2013-12-2 20:31
技术贴，新版本可以理解多半是需要更新不够完善。

我这也算技术贴？？不会的吧。。。只是个无聊的小白

627606141

神笔 发表于 2013-12-2 20:51
偶也是感觉江民是越来越不如以前了，不过火绒没有使用过。

火绒的规则我很喜欢。一个那么小的软件可以管控那么多的东西，全面很不错。。多多打磨，很厉害

截V图

可惜呀，现在的江民是已经落没了。

627606141

截V图 发表于 2013-12-3 07:53
可惜呀，现在的江民是已经落没了。

是啊。。但是老的杀软在不折腾的情况下，一般的使用还是可以的。这次我觉得成绩还算满意