【原创】卡巴斯基2010 beta(build 418)CLT测试+418UI改进说明

显示全部楼层 · 发表于 2009-5-16 11:26:09

工具下载地址：
http://download.comodo.com/securitytests/CLT.zip

测试设置说明：
1、取消白名单和数字签名认证（官方开发人员采用）
理由：因为CLT已经加入到卡巴的白名单中，所以对其中的Knowndlls默认采用放行机制。

2、采用交互模式+默认规则测试

Jefffire测试的2009成绩（设置相同）
COMODO Leaktests v.1.1.0.3
Date       11:05:42 - 2009-5-16
OS       Windows XP SP3 build 2600
Score       300/340
follow 4 tests can't pass
4. RootkitInstallation: ChangeDrvPath       Vulnerable
11. Injection: SetWindowsHookEx             Vulnerable
15. Injection: KnownDlls             Vulnerable
31. Hijacking: StartupPrograms             Vulnerable

KIS2010 beta build 418成绩
COMODO Leaktests v.1.1.0.3

Date 11:41:26 - 2009-5-16

OS Windows XP SP3 build 2600

1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Protected
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Protected
5. Invasion: Runner Protected
6. Invasion: RawDisk Protected
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Protected
9. Invasion: DebugControl Protected
10. Injection: SetWinEventHook Protected
11. Injection: SetWindowsHookEx Protected
12. Injection: SetThreadContext Protected
13. Injection: Services Protected
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Protected
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Protected
19. Injection: AdvancedProcessTermination Protected
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Protected
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Protected
25. Impersonation: Coat Protected
26. Impersonation: BITS Protected
27. Hijacking: WinlogonNotify Protected
28. Hijacking: Userinit Protected
29. Hijacking: UIHost Protected
30. Hijacking: SupersedeServiceDll Protected
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Protected
33. Hijacking: AppinitDlls Protected
34. Hijacking: ActiveDesktop Protected
Score 330/340

注意：我测试了三次，但是三次结果都不一样。第一次是300，第二次是330，第三次是320.

不知道是不是BUG，这里贴出的是第二次的成绩。

418版本UI的变化：

非常人性化的改进

新的ICON

测试总结：

总体来说比09进步了不小，UI也更加漂亮。
CLT失败的一个也将会反馈到俄罗斯官方：）

[ 本帖最后由 syfwxmh 于 2009-5-16 11:56 编辑 ]

显示全部楼层 · 发表于 2009-5-16 11:50:41

update

显示全部楼层 · 发表于 2009-5-16 11:54:45

板凳
不错有进步

[ 本帖最后由 jefffire 于 2009-5-16 11:55 编辑 ]

显示全部楼层 · 发表于 2009-5-16 11:57:08

但是很诡异，我三次测试，三次成绩都不一样

显示全部楼层 · 发表于 2009-5-16 11:58:17

。。什么情况？

显示全部楼层 · 发表于 2009-5-16 12:00:38

一个明显不喜欢的地方：

显示全部楼层 · 发表于 2009-5-16 12:10:49

最差的那次哪些没通过？？

显示全部楼层 · 发表于 2009-5-16 12:28:14

31. Hijacking: StartupPrograms
20. InfoSend: ICMP Test
21. InfoSend: DNS Test
15. Injection: KnownDlls

显示全部楼层 · 发表于 2009-5-16 12:29:21

20. InfoSend: ICMP Test
21. InfoSend: DNS Test
是不是有一次没联网一次联网了？

显示全部楼层 · 发表于 2009-5-16 12:30:04

都在联网下进行

【原创】卡巴斯基2010 beta(build 418)CLT测试+418UI改进说明

评分

回复 3楼 jefffire 的帖子

回复 4楼 syfwxmh 的帖子

回复 4楼 syfwxmh 的帖子

回复 7楼 jefffire 的帖子

回复 9楼 jefffire 的帖子