【测评】【原创】小试凝逸反毒本帖被 xxb1977 执行加亮操作(2008-03-03)
风华沉淀 测评作品:【原创】小试凝逸反毒
http://bbs3.hypost.cn/read.php?tid-229556.html
只是大概的试了下,不足或不对的地方请指出,学习中
主机配置:AMD3000+ 2.01GHz 512MB
关闭所有不用的程序,结束不需要的进程,开使用不同杀软测试同一病毒样本集(1W多病毒样本,凑合着用用吧),瑞星在虚拟机(使用番茄花园 Windows XP Pro SP2 V 3.0版)运行
主机初始状态:
凝逸反毒掐表记时(软件上标的时间实在是看不懂。。。。。):19分48秒
金山毒霸在线杀毒掐表记时:2分35秒。。。。好快
windows清理助手掐表记时:55秒。。。。。。
360掐表记时:30秒
卡巴:
虚拟机初始状态:
瑞星:查杀级别高等级:
术业有专攻以上数据仅参考不说明太大问题
开始具体介绍凝逸反毒:
程序主界面的首页项内,有其的反毒网站连接和会员登陆系统,方便使用者关注软件更新和论坛求助,在升级提示框内有“呼叫凝逸”项,可方便使用者与软件制造者联系。
防御项内的监视进程和禁止木马,如评测凝逸反毒的朋友uknow允浩所说的确好用,在这就不罗嗦了,详细见:http://bbs3.hypost.cn/read.php?tid-228891.html 扫描项内的扫描病毒可以修改处理方式、排除文件、文件类别、处理前可终止病毒进程、锁定病毒、扫描期间关闭系统管理并禁止新进程,还可进行简单的系统清理操作,可查看病毒库状态。
分析和修复感染exe文件项可分析PE(exe),修复威金,熊猫,金猪,Logo1_.exe,U盘病毒(各种未知变种)等所感染的PE(exe)文件,还可自己加如病毒样本充实病毒库(偶没注册码无法试,不过应该效果不错!)。
清除网页病毒项可有效清除网页文件内的病毒代码,还可自己手工添加网页病毒代码,可编辑hosts文件,隔离区内可看到之前清除的病毒文件(当然在隔离区内是休想运行了),可将误杀文件还原。
修复PE3可修复感染Virus.Win32.Downloader.m,Win32.Mumawow.A的exe文件。
服务项内可查看病毒库状态,可手工加入病毒样本充实病毒库,(又有注册限制。。。。。。),在线升级、注册、完全版升级、凝逸QQ、提取本机病毒(和前面有所重复,或无法使用)就不用说了。
系统项内的进程操作可查看当前进程并有效结束顽固进程,可卸载进程模块,工具项空(看来很有发展前景),信息项内可查看日志和更新公告(目前都无法使用。。。。。)
凝逸反毒无法查杀压缩文件
无自我保护功能
只有自定义进程时实监控功能
现在介绍该软件的特色功能:黑洞!
在高级选项卡内:
记录里可看到黑洞的使用情况
可禁止木马调用系统文件,自定义填加等
免疫内可在使用免疫出问题时还原到修复前状态
设置里功能很多,很不错很实用,具体看图
根据作者说明:
清除:av终结者,随机8位病毒,帕虫,u盘病毒,qq尾巴,
黑洞:黑洞吞噬难删除的病毒
修复:感染威金,熊猫,卤猪,virus.win32.delf,win32.hllw,trojan.starter
清除:13778种病毒
引擎已知可用的系统为:xp1,xp2(FAT32)
可自定义手工加入木马文件和注册表目录进行自定义扩展清理
[免疫]
1.免疫:禁止网页生成木马与运行
[修复]
1.IE标题,首页,搜索页,IE工具栏背景图,禁止更改主页设置;
2.开始菜单的运行,让操作系统无法切换至DOS实模式,开机即跳出对话框;
3.禁止更改默认浏览器检查,禁止添加脱机页计划;
4.隐藏的驱动器盘符,隐藏的桌面所有图标,禁止MSDOS方式,禁止关闭系统,禁止注销;
5.禁止使用reg注册表文件,禁止使用注册表编辑程序regedit,exe,禁止使用右键菜单等等
6.安全模式.IE插件
方法:
0.锁定(点[黑洞]前,推荐选中)
1.点[黑洞]
2.强行关机后,重开机在点次[黑洞]
3.在用杀软扫除病毒
如不能关机,请立即关电源(或,立即按reset按钮)(不让病毒重写注册表)
修复视觉效果: (修复后,会没有视觉效果)
在桌面>>右建>>属性>>主题>>winxp,设置主题,就修复视觉效果
使用黑洞注意:
1.会让未知木马不能启动,要还不行 | 解决:用sreng,加入新规则)
2.会让安装型的软件不能启动 | 解决:重装)
3.系统拨号的,不能使用 | 解决:建新用户
4.系统的还原功能,不能使用 | 建议用ghost
建议:用黑洞后,ghost
实测:
使用VM虚拟机
关所有杀软中多种病毒和木马
重起后
无法调用任务管理器,病毒随机启动,病毒效果明显。
使用凝逸反毒,选中禁止新进程项阻止进程启动,使用进程操作成功结束多数进程,并删除部分感染文件(留一部分做黑洞测试)。
开始按作者说明起用黑洞:
第一次使用后硬关机,重起后发现任务管理器可调用,随机启动病毒没再启动(不过瑞星也无法随机启动),使用修复功能
第二次使用后硬关机,重起后删除旧用户,建立新用户,使用修复功能,再次重起
使用新用户登陆系统,系统程序可正常使用,后台无病毒进程运行,桌面没有视觉效果,使用凝逸反毒进行全盘扫描,扫出病毒文件只有1个提示删除失败,使用移除功能再使用破坏文件功能,文件处理成功,发现误杀情况(非系统关键文件)做还原处理,对感染威金EXE文件修复成功,部分安装型软件不能启动,后经检查有个别病毒没杀到,不过都已失效无法自动启动。
黑洞总结:效果很好,我未使用自定义吞噬(可将病毒文件名或详细地址写入,还可自定义添加吞噬注册表目录)否则效果更好,不过中了强病毒(测试用到个强病毒,自动重起后无法正常登陆系统也无法进入安全模式),或病毒修改了系统设置(杀软不可能将系统完全修复到初始值)建议怕烦或不会设置、调试者还是用ghost来一次。
个人对凝逸反毒的总结:
效果不错,一些功能很实用,独创的黑洞很好,功能还需完善,发展前景很好,发展空间很大。
感谢网友凝逸创作此程序,是个不错的杀软、不错的工具,收下使用了,呵呵!
互换病毒样本的联系我,希望有病毒样本的提供下,谢谢!QQ:304543866 注明:样本
[ 此贴被风华沉淀在2008-03-03 17:49重新编辑 ]
[ 本帖最后由 qqq000@qq.com 于 2008-3-3 08:31 编辑 ] |
发表于 2008-3-2 20:17:47
发表于 2008-3-2 20:33:42
楼主
