查看: 39008|回复: 171
收起左侧

[讨论] 已完结。坑,深坑!——跺跺评测系列第一弹!!!著名上市公司荣誉出品~~~ 2345卫士

  [复制链接]
julia跺跺
发表于 2017-4-5 18:12:04 | 显示全部楼层 |阅读模式
本帖最后由 julia跺跺 于 2017-4-8 11:03 编辑

欢迎各位入坑!第一弹来袭,可能有人要问啦,为什么选择这么一款产品来做评测?


咩,作为一个有良心的up主,发现很少有2345卫士的评测,那么~~~


Chapter1


咩,嘎么主角登场~~~著名上市公司荣誉出品——2345卫士

首先是官网下载安装包,唔,挺新鲜的版本哈。因为是包含小红伞病毒库的版本,所以体积较大。



好的,双击~~~界面挺清爽,安装完毕也没有弹出任何推广自家软件的界面。



安装完毕~咩,这界面,清爽有余但创意不足,有点山山卫士风哈



自带了不少小功能,还OK,整个界面给人一种清爽的风格,好吧,这是我第二次提到清爽。



鉴于是虚拟机,所以先来优化下吧!总体来说,中规中矩。



垃圾清理,唔,有木有似成相识?



软件管理,功能较少,但是够用。



漏洞修复,唔,国内卫士必然都是有的。咦,防黑加固?



嘿嘿,果然是这样,就是检测一些系统设置。这个功能国内几家都有。



杀毒界面,唔,四引擎。这年头不弄个多引擎,出去都不好意思打招呼不是?










总的来说,还是在模仿国内某家?
等等!第三代杀毒引擎~~~   哦呵呵呵呵呵,这个下个章节再来测试


给爱机来个全身体检~~~

   

趁着体检的时候,点开设置去瞧瞧,先是一些杂项。





然后是安全选项~~~





可以看到,2345卫士是有监控的,能力如何,下章节详解~~~

好了,体检结束,提示主页防护没有开启,好的,那就开启。

等等。

       哦呵呵呵呵呵     


至于加速球神马的嘛,没什么好多说的,国内卫士都差不多。






最后附上虚拟机占用。




————————————————————我是万恶的分割线————————————————————————————











本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4分享 +2 人气 +4 收起 理由
159823pk + 1 哈哈~笑死我了~
xiaofeizei + 1 原创内容
ziqianweiyang + 1 版区有你更精彩: )
屁颠屁颠 + 2 + 1

查看全部评分

julia跺跺
 楼主| 发表于 2017-4-5 18:12:49 | 显示全部楼层
本帖最后由 julia跺跺 于 2017-4-6 11:21 编辑

Chapter2   

是骡子还是马,拉出来溜溜

选用样本区精睿3.31样本包(没错,是3月31号),120X。http://bbs.kafan.cn/thread-2084354-1-1.html

在联网状态下,2345卫士监控对vir的样本没有任何反应~~~ok,这可能是为了系统的流畅性,在监控文件格式上做出的妥协。但更令人疑惑的是,右键扫描的结果也是出奇的一致。



这个时候,就需要将样本后缀更改为可执行格式了。
这里我选择exe格式。新建txt,输入代码,改为bat,搞定。




然而2345卫士监控还是什么反应都没  唔,为了流畅性~~~我懂。


好吧好吧~~~那就先测试断网查杀能力,毕竟是有小红伞库的不是?




断开虚拟机网络,看到这的时候我相信你们的心情是跟当时的我一样的。可以看到,此时云引擎是灰色的。




我甚至觉得自己能够断言,2345卫士断网能力几乎是等于没有的。

好嘛好嘛,联网联网联网



监控一如既往的无反应~~~

那就扫一个





本来还打算测试不开oem红伞的能力,但是到了这里,我觉得大可不必了。

————————————————我是万恶的分割线————————————————————

to be continued ...





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
xiaofeizei + 1 精品文章

查看全部评分

julia跺跺
 楼主| 发表于 2017-4-5 18:13:04 | 显示全部楼层
本帖最后由 julia跺跺 于 2017-4-8 11:03 编辑

Chapter3

染毒测试~~~

在这之前,先看下2345卫士在xp下都加载了些什么





钩子还挺多啊~~~

样本区下载了一些样本,疯狂双击。监控只报了这个,不过这样本在虚拟机双击无效。(反虚拟机)



几分钟之后,就如此如此,这般这般啦~~~





然后扫描下看看,看看2345卫士能发现什么?

扫描完毕,well~   因为表面上系统中的都是勒索,所以不能扫描出来什么,也是正常吧。   

哦?是吗?

接下来,将用大杀器NPE检测一下系统。


这就尴尬了,哈哈哈哈  报的只有注册表以及病毒的一个母体。

说明偶找错样本了     

明天继续,继续~~~



0407更新~~~ 今天双击了MBR ransom   来自此贴 http://bbs.kafan.cn/thread-1293388-1-1.html   

然后,然后就没有然后了。全程哑火,谢谢观看~~~   




预计今天下午到明天上午,重置虚拟机后测试2345卫士能否完美卸载,敬请期待~~~
0408更新卸载测试。

   卸载界面,相对来说比较好卸载,没有明显的坑。只需要点击开始卸载,然后选择一个卸载理由即可卸载。

    卸载过程。

卸载完毕后,重启虚拟机。

先看下有没有明显的文件残余~           不错,并没有。

然后就要神器出马了。





可以看到,驱动以及内核钩子没有残留。

    紧接着用系统自带功能查找是否有文件残余。如图。

这是注册表残余。


总体来说,依靠自带的卸载功能,还是能够较完美的卸载2345卫士的。


好了,这期评测就到这,感谢各位观看!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +3 收起 理由
xiaofeizei + 1 版区有你更精彩: )
100lj + 1 精品文章
ericdj + 1 66666666~~~~

查看全部评分

dg1vg4
发表于 2017-4-5 18:50:30 | 显示全部楼层
本帖最后由 dg1vg4 于 2017-4-9 21:23 编辑

前排支持楼主
醉翁之意不在酒
pal家族
发表于 2017-4-5 18:55:34 | 显示全部楼层
2345
不得了不得了
julia跺跺
 楼主| 发表于 2017-4-5 19:04:23 | 显示全部楼层

感谢支持,马上又要更新
julia跺跺
 楼主| 发表于 2017-4-5 19:04:53 | 显示全部楼层
pal家族 发表于 2017-4-5 18:55
2345
不得了不得了

是不是惊呆了
ydgaga
发表于 2017-4-5 19:10:15 | 显示全部楼层
和360真的好像,我还想相信360
云自游
发表于 2017-4-5 19:35:57 | 显示全部楼层
厉害了
天剑
发表于 2017-4-5 19:49:04 | 显示全部楼层
这才是宇宙第一。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:02 , Processed in 0.138302 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表