已完结。坑，深坑！——跺跺评测系列第一弹！！！著名上市公司荣誉出品~~~ 2345卫士

julia跺跺

欢迎各位入坑！第一弹来袭，可能有人要问啦，为什么选择这么一款产品来做评测？


咩，作为一个有良心的up主，发现很少有2345卫士的评测，那么~~~


Chapter1


咩，嘎么主角登场~~~著名上市公司荣誉出品——2345卫士

首先是官网下载安装包，唔，挺新鲜的版本哈。因为是包含小红伞病毒库的版本，所以体积较大。



好的，双击~~~界面挺清爽，安装完毕也没有弹出任何推广自家软件的界面。



安装完毕~咩，这界面，清爽有余但创意不足，有点山山卫士风哈



自带了不少小功能，还OK，整个界面给人一种清爽的风格，好吧，这是我第二次提到清爽。



鉴于是虚拟机，所以先来优化下吧！总体来说，中规中矩。



垃圾清理，唔，有木有似成相识？



软件管理，功能较少，但是够用。



漏洞修复，唔，国内卫士必然都是有的。咦，防黑加固？



嘿嘿，果然是这样，就是检测一些系统设置。这个功能国内几家都有。



杀毒界面，唔，四引擎。这年头不弄个多引擎，出去都不好意思打招呼不是？










总的来说，还是在模仿国内某家？
等等！第三代杀毒引擎~~~   哦呵呵呵呵呵，这个下个章节再来测试


给爱机来个全身体检~~~

   

趁着体检的时候，点开设置去瞧瞧，先是一些杂项。





然后是安全选项~~~





可以看到，2345卫士是有监控的，能力如何，下章节详解~~~

好了，体检结束，提示主页防护没有开启，好的，那就开启。

等等。

       哦呵呵呵呵呵     


至于加速球神马的嘛，没什么好多说的，国内卫士都差不多。






最后附上虚拟机占用。




————————————————————我是万恶的分割线————————————————————————————

julia跺跺

Chapter2   

是骡子还是马，拉出来溜溜

选用样本区精睿3.31样本包（没错，是3月31号），120X。http://bbs.kafan.cn/thread-2084354-1-1.html

在联网状态下，2345卫士监控对vir的样本没有任何反应~~~ok，这可能是为了系统的流畅性，在监控文件格式上做出的妥协。但更令人疑惑的是，右键扫描的结果也是出奇的一致。



这个时候，就需要将样本后缀更改为可执行格式了。
这里我选择exe格式。新建txt，输入代码，改为bat，搞定。




然而2345卫士监控还是什么反应都没  唔，为了流畅性~~~我懂。


好吧好吧~~~那就先测试断网查杀能力，毕竟是有小红伞库的不是？




断开虚拟机网络，看到这的时候我相信你们的心情是跟当时的我一样的。可以看到，此时云引擎是灰色的。




我甚至觉得自己能够断言，2345卫士断网能力几乎是等于没有的。

好嘛好嘛，联网联网联网



监控一如既往的无反应~~~

那就扫一个





本来还打算测试不开oem红伞的能力，但是到了这里，我觉得大可不必了。

————————————————我是万恶的分割线————————————————————

to be continued ...

julia跺跺

Chapter3

染毒测试~~~

在这之前，先看下2345卫士在xp下都加载了些什么





钩子还挺多啊~~~

样本区下载了一些样本，疯狂双击。监控只报了这个，不过这样本在虚拟机双击无效。（反虚拟机）



几分钟之后，就如此如此，这般这般啦~~~





然后扫描下看看，看看2345卫士能发现什么？

扫描完毕，well~   因为表面上系统中的都是勒索，所以不能扫描出来什么，也是正常吧。   

哦？是吗？

接下来，将用大杀器NPE检测一下系统。


这就尴尬了，哈哈哈哈  报的只有注册表以及病毒的一个母体。

说明偶找错样本了     

明天继续，继续~~~



0407更新~~~ 今天双击了MBR ransom   来自此贴 http://bbs.kafan.cn/thread-1293388-1-1.html   

然后，然后就没有然后了。全程哑火，谢谢观看~~~   




预计今天下午到明天上午，重置虚拟机后测试2345卫士能否完美卸载，敬请期待~~~
0408更新卸载测试。

   卸载界面，相对来说比较好卸载，没有明显的坑。只需要点击开始卸载，然后选择一个卸载理由即可卸载。

    卸载过程。

卸载完毕后，重启虚拟机。

先看下有没有明显的文件残余~           不错，并没有。

然后就要神器出马了。





可以看到，驱动以及内核钩子没有残留。

    紧接着用系统自带功能查找是否有文件残余。如图。

这是注册表残余。


总体来说，依靠自带的卸载功能，还是能够较完美的卸载2345卫士的。


好了，这期评测就到这，感谢各位观看！

dg1vg4

前排支持楼主
醉翁之意不在酒

pal家族

2345
不得了不得了

julia跺跺

dg1vg4 发表于 2017-4-5 18:50
前排支持楼主

感谢支持，马上又要更新

julia跺跺

pal家族 发表于 2017-4-5 18:55
2345
不得了不得了

是不是惊呆了

ydgaga

和360真的好像，我还想相信360

云自游

厉害了

天剑

这才是宇宙第一。