刚才试了个样本 KV2010主动防御拦截不住啊

希.cici

就是这个样本http://pan.baidu.com/s/1pJuHC5l，双击该程序江民2010虽然有注册表拦截但是还是在C盘生成了隐藏的两个件夹（bluesoft和brmas） 在开机启动项和注册表RUN键值生成brmas.exe手动无法删除和结束,在C盘的System32\drivers下生成brmas.sys,最后还是用PCHunter手动搞定的，此样本带流氓性质锁定IE主页为hao123无法更改.


这是江民拦截的信息
c:\program files\bluesoft\bluesoft.exe     删除键值      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BluesoftGhost     2014/1/8 18:14:15    拒绝
c:\program files\bluesoft\bluesoft.exe     删除键值                                       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BluesoftGhost     2014/1/8 18:14:19    拒绝  
c:\program files\brmas\bin\brmas.exe     设置键值   
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page     2014/1/8 18:14:22                     拒绝

Flameocean

囧，江民2010是原来那批人做的，现在的人做不出主防了

XywCloud

那个brmas.exe就是浏览器修复大师的进程、、、

W.S.DREAMER

评测这种玩意通常都是在有对比物的情况下才有意义（个人感觉）

不知道楼主是否用别的杀软进行过测试，或者换成卡巴2013或2014进行测试之类的

希望失意

吼吼。。。。。。。。。。。。。。。。

雪洗铁龙

自从江民挂了之后，现在的江民感觉都不太给力了，也没什么新技术