使劲折腾瑞星2008

烟雨无声

昨天在官方论坛看到一个人发贴说微点的UPDATA.EXE访问病毒文件被他的瑞星抓住了，我很奇怪，为什么几万个微点用户就他一个出这问题？为什么出了不只一次而是2次，一共5个病毒？

本着没有实践就没有发言权的理念，我尝试模拟此人的系统状态，看看究竟是如何。尝试了几种模拟方案，可是无法复现那个人给出的截图状况。为了不使这次耗费3个小时的测试结果全部浪费，我把比较有趣的一次模拟测试发给大家看看吧。

用到的软件：
影子系统
瑞星2008（补丁更新日期12月19日）
微点预升版，直接用最新安装包安装，更新时间： 2007-12-10 17:09:48。
样本选取:一个42个样本的文件夹，包含40个活体样本和2个木马尸体（dll库文件），瑞星全部已知，微点能查出来40个，2个木马尸体微点不管。

第一步，启动影子系统，开完全影子模式。
第二步，关闭微点，瑞星监控
第三步，运行木马样本。


第四步，开启瑞星全部监控，瑞星监控无反应。用瑞星扫描内存，发现一个木马。



第五步，开启微点监控，微点立刻报警



最后微点杀出的木马病毒


总结：瑞星的监控对于已经染毒的系统，毫无作为。

原帖地址：http://www.mpfan.com/thread-786-1-1.html

[ 本帖最后由 chow2006 于 2007-12-20 11:48 编辑 ]

shixinlong044

别说瑞星好不，我不想骂人

moonsilver

突然发现，微点客服服务态度不错，PF

cown

没有必要在那这些东西出来了..........大家是成年人，有分辨是非的能力~~~~~呵呵

superkkoo

原帖由 moonsilver 于 2007-12-21 00:22 发表
突然发现，微点客服服务态度不错，PF

才发现啊。。

putin

原帖由 superkkoo 于 2007-12-21 11:47 发表


才发现啊。。

微点的服务真的要赞一个！好！！！