查看: 8901|回复: 30
收起左侧

[讨论] 磁碟机测试发现SEP 11比NIS 15.5牛!

[复制链接]
shtjw
发表于 2008-5-13 20:00:46 | 显示全部楼层 |阅读模式
虚拟机中运行磁碟机,NIS被干掉后完全没有能力继续干活;但是SEP的实时监控以及扫描却都能够起死回生,然后把磁碟机干掉系统几乎完全被恢复。
以前一直喜欢个人版,觉得比较人性化,不过现在对企业版有点刮目相看了,不知道大家的使用体验是什么。
仅仅简单测试,抛砖引玉了~~~
两个软件均经过个人喜好设置,并且自我保护选项均是打开的。

更新测试:
        SEP安装老版本11.0.780.1109并不升级任何组件,其特征码不能检测到样本病毒。机器能够在开启所有监控的情况下顺利运行磁碟机,监控程序包括图标被磁碟机样本顺利关闭,此时运行其他杀软文件也都不能运行。但是重启后SEP监控仍会打开,更新病毒库后能正常查杀磁碟机并修复中毒计算机。
        ps,以前也通过类似方法,使用老病毒定义在开监控的情况下运行过该磁碟机样本,样本能顺利关闭NIS15.5、Dr.Web和卡巴7.0,重启后在Windows系统下均不能有任何方法解毒,只能通过使用急救光盘加以处理。
从这一点来说,SEP蛮特别的,尽管这些软件的自我防护更能均未第一时间抵御磁碟机,但是SEP之后的表现实在意外。
尽管有些计算机也使用过AVG、小红伞以及avast等,但是基于对这些软件的不信任,就不浪费时间测试其染毒后的表现了,毕竟以修复见长的Dr.Web以及倍受推崇的卡巴等也都束手无策。如果他们能有令人意外的表现,欢迎大家来拍砖!

[ 本帖最后由 shtjw 于 2008-5-13 22:37 编辑 ]

评分

参与人数 1经验 +15 收起 理由
aa11qq26 + 15 谢谢提供经验

查看全部评分

长空之鹰
发表于 2008-5-13 20:03:21 | 显示全部楼层
样本。。。。。
shtjw
 楼主| 发表于 2008-5-13 20:16:27 | 显示全部楼层
http://bbs.kafan.cn/viewthread.php?tid=212269&highlight=%B4%C5%B5%FA%BB%FA

使用该样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
148056718
发表于 2008-5-13 20:43:54 | 显示全部楼层
我一直觉得诺顿的个人版很多东西都很多余 不如sep来的简单 干练
呵呵呵 没有想到在能力方面上 sep也更厉害啊!
shtjw
 楼主| 发表于 2008-5-13 20:45:35 | 显示全部楼层

回复 4楼 148056718 的帖子

我发现好像是SRTSP这个东西在重启机器后起了作用,不知道是不是主防模块?

[ 本帖最后由 shtjw 于 2008-5-13 21:33 编辑 ]
cnreadcom
发表于 2008-5-13 20:54:46 | 显示全部楼层
感觉个人版没那么差啊。
shtjw
 楼主| 发表于 2008-5-13 20:57:17 | 显示全部楼层

回复 6楼 cnreadcom 的帖子

均在关闭监控的情况下运行磁碟机样本
边缘vip
发表于 2008-5-13 21:10:20 | 显示全部楼层
虚拟机的测评,可能设置的原因
格林
发表于 2008-5-13 21:28:46 | 显示全部楼层
SEP的确很强,很暴力
117507022
发表于 2008-5-13 21:37:16 | 显示全部楼层
SEP卖10几万````
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 11:10 , Processed in 0.136494 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表