测试江民主动防御(录象)

显示全部楼层 · 发表于 2008-4-4 22:27:48

转自http://www.mpfans.org/thread-1896-1-3.html 测试江民主动防御(录象)录象下载地址:

http://www.hackhobby.com/测试江民主动.rar

也可从附件下载

大家好

我是小东￠酷儿 (通用论坛ID:cici584522)

今天是 2008年1月13日

欢迎大家光临点饭技术论坛 http://www.mpfans.org

====================================================

前天给大家带来了关于瑞星主动防御的录象

今天来做做江民08的

先来升级下江民

最新版了

这个系统监控不并是默认安装

如果选默认。。是不会装这个的。。。但如果不装这个。江民的主防几乎就只剩下

手功设置规则了。。。

先来生成个默认配置的鸽子。。看看江民如何拦截

因为只测试主动防御。。所以文件特征监控我就不开了

好了。现在打开主防

显示在系统文件夹下创建文件。。我们点允许

鸽子试图以插入IE进程来运行

也被列为危险，再点允许

这下才种植进去了

好了。。我们现在来看下江民的系统监控规则

第一项显然可以看出。。阻止在系统目录下创建文件

第三项试图运行程序。。就是刚才拦截IE插入那个

有了这关键的2项。。我们再来考虑下鸽子的配置

我们不选择系统目录安装木马。。在 ProgramFiles里安装

不选择插IE进程/

开主动防御再来测试下

没有问题。。

所以说江民的主防也是漏洞百出。。不过比瑞星还是要好点。。瑞星那种的是纯忽悠

好了。录象结束

希望朋友们光临点饭论坛看看

显示全部楼层 · 发表于 2008-4-4 22:37:00

始终对此人的评测感到无言，没意义

显示全部楼层 · 发表于 2008-4-4 22:42:04

不是没有意义的，对改进是很有帮助的

显示全部楼层 · 发表于 2008-4-4 23:00:13

小东￠酷儿用来测试的样本我有(他给的),并且我给他远程演示了KV的拦截过程,即使在ProgramFiles里安装,木马在调用系统文件时KV也是有提示的....他用来测试的KV估计已经损坏了(我想可能是多杀软间不明冲突的产物),所以并不准确.

本来不想说,可在这个特殊时期楼主为了活跃气氛发了这个帖,那我也来活跃一下气氛,

[:14:]

显示全部楼层 · 发表于 2008-4-4 23:04:28

小东￠酷儿

奇才阿~~
。。。
没想到江民的主防默认还是不装的~囧~~

显示全部楼层 · 发表于 2008-4-4 23:06:27

原帖由 ALEXBLAIR 于 2008-4-4 23:04 发表
小东￠酷儿
奇才阿~~
。。。
没想到江民的主防默认还是不装的~囧~~

我刚了解到下载版不安装，标准版安装

显示全部楼层 · 发表于 2008-4-4 23:15:02

为什么对他不感冒？因为他的评测目的之一根本不是技术层面上的，而是宣传自己和某论坛，如果是纯技术的当然欢迎

显示全部楼层 · 发表于 2008-4-5 06:54:30

很久以前就到点饭看过，做的不错，不过记得录像中的鸽子过了江民

显示全部楼层 · 发表于 2008-4-5 10:33:15

江民KV2008的主防规则是明文的，并且内主规则很少。
小东￠酷儿这个录像所反映出KV的问题，也许在下一版中会有所改进

[江民] 测试江民主动防御(录象)

本帖子中包含更多资源

浏览过的版块