Antivirus HIPS Test Tool6.0Beta.bat

显示全部楼层 · 发表于 2021-7-8 16:33:19

测试者发表于 2021-7-8 16:32
我不是说在win10无法运行，我的意思是在win10不兼容一部分功能

哦哦哦

显示全部楼层 · 发表于 2021-7-8 16:33:31

测试者发表于 2021-7-8 16:26
怎么说呢。。。。。。算了，意料之中，毕竟从4.0开始智量就和我是死对头

什么4.0？

显示全部楼层 · 发表于 2021-7-8 16:34:30

hyx2230 发表于 2021-7-8 16:33
什么4.0？

https://bbs.kafan.cn/thread-2191558-1-1.html
这里面有一切的来龙去脉

显示全部楼层 · 发表于 2021-7-8 16:34:46

测试者发表于 2021-7-8 16:23
就很牛马你知道吗，那一段都没有恶意代码

BD：预判下走位，回首掏？

显示全部楼层 · 发表于 2021-7-8 16:35:31

没有名字ssss 发表于 2021-7-8 16:34
BD：预判下走位，回首掏？

报毒的是主程序，但是我主程序没有恶意代码呀

显示全部楼层 · 发表于 2021-7-8 16:45:39

测试者发表于 2021-7-8 16:35
报毒的是主程序，但是我主程序没有恶意代码呀

不懂了.反正每天摸鱼很愉快

显示全部楼层 · 发表于 2021-7-8 17:13:03

本帖最后由 eternity. 于 2021-7-9 02:25 编辑

测试软件：火绒安全软件
软件版本：5.0.62.3
软件设置：默认（仅关闭文件实时监控）
系统环境：Windows 7 SP1 x64（未开启 UAC）

测试 1：
运行过程中火绒仅对修改 beep.sys 的行为进行了提示，倒计时结束后阻止。
重启时 LogonUI.exe 报错。
重启后无法正常进入系统。

测试 2：
运行过程中未见火绒提示。
系统出现报错、UI 显示异常、卡死等现象。
强制重启后可以进入系统。

测试 3：
运行过程中未见火绒提示。
重启后无法正常进入系统。

测试 4：
运行过程中未见火绒提示。
出现大量 cmd.exe 进程。
重启后可以进入系统。

---------------------------

测试软件：火绒安全软件
软件版本：5.0.62.3
软件设置：导入 Jerry.Lin 的反攻击规则并开启自定义防护（关闭文件实时监控）
系统环境：Windows 7 SP1 x64（未开启 UAC）
备注：手动允许了初始化阶段创建 jieya.vbs、执行 WScript.exe、创建 BOOTICEx64.exe 等行为。

测试 1：
同默认情况下的测试 1，不再赘述。

测试 2：
同默认情况下的测试 2，不再赘述。

测试 3：
运行过程中火绒对执行 BOOTICEx64.exe 的行为进行了提示，倒计时结束后阻止。
重启后可以进入系统。

测试 4：
同默认情况下的测试 4，不再赘述。

显示全部楼层 · 发表于 2021-7-8 17:17:14

eternity. 发表于 2021-7-8 17:13
测试软件：火绒安全软件
软件版本：5.0.62.3
病毒库：2021-07-07 16:45

不支持x86也就是32位系统

显示全部楼层 · 发表于 2021-7-8 17:20:15

测试者发表于 2021-7-8 17:17
不支持x86也就是32位系统

回头我装个 x64 再测。

显示全部楼层 · 发表于 2021-7-8 18:09:12

没有名字ssss 发表于 2021-7-8 16:06
BD，似乎在UAC询问前触发防御机制（闪的太快没看清话说BD外网常年折扣加送3个月各种活动，我怎么感觉买亏了 ...

bd一直用活动白送的，可以无限嫖下去。隔段时间就来一次活动，之前的授权都还没用完

[其他相关] Antivirus HIPS Test Tool6.0Beta.bat