查看: 2459|回复: 4
收起左侧

贪好玩,自己也测了下风暴胜者

 关闭 [复制链接]
walkingmu
发表于 2007-2-28 13:25:17 | 显示全部楼层 |阅读模式
测试环境VMWARE XP SP2 + SSM +WINSOCK EXPERT

一,“HIPS”监控测试
       运行了程序出现问题了...不管打开什么东西它都喜欢报警
  1.CTFMON.EXE是输入法,报警了
  2.UIWATCHER是ASHAPOO UNINSTALL的监视工具,我用它来监视程序安装的,它也报了,且不论其HIPS能力,但是那几个按钮(见图HIPS,不好意思没学会怎么贴上传的图片)
是选项,只有永远,没有一次允许....要是点错一次真要命了
否,中止并删除举报....每个程序都举报一次,作者的服务器怕要爆炸了,可别学微软的错误报告啊!
否,中止并删除...为什么要删除呢...顺便说下,如果你不按任何按钮而打开下一个程序....上一个窗口就被冲掉了...也就是默认永久放行!

程序的主界面记录了不少程序活动(见图HISTORY,没有日志分类,不人性化,看来此软件还有很长的路要走啊~

二.主程序测试
     主程序里的实时监控没有监控进行运行检测,结果我不停的按实时监控,它不停的打开,最后虚拟机不堪重负终于崩溃,这是崩溃前的截图,N个监控程序躲在右下角(见图崩溃)
    杀毒效果实在让人心寒,自己把自己的程序给干了 (见图shadu),然后把我的IE给干了,WINDOWS立马让我插入光盘以修复问题,还好我在虚拟机里

杀毒过程中出现联网请求,我抓了个包(见图SOCK),天啊,先连接FTP,然后登陆(还有密码的了),大家看看230LOGGED,还登陆了230人,看来至少有230人在使用这个杀毒软件啊

杀毒没多久,LSASS被干了,由于SSM对LSASS加了被中止自动重启,没来得急截图就重启了...测试被迫中止


三.同目录下的其他程序
     有个DK.EXE,运行了是检测本机开了那些端口的
     本来以为至少可以像ICESWORD那样可以查到进程对应的程序路径,结果大失所望,只是简单的调用了netstat-an命令(见图netstat)

后记
总体说来,对这个杀毒软件不太放心啊,易语言编写杀毒软件不能进入系统得底层,看来即使不误报杀毒效果也不会好。
作者有编写杀毒软件的兴趣是好的,不过还是建议多整整C语言之类的,杀毒软件至少也得C编写吧
功能和软件后期测试也很重要,作者一人开发只怕是力不从心了,一个好软件的产生可是一个团体合作的结果

[ 本帖最后由 walkingmu 于 2007-2-28 13:26 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
469428271
发表于 2007-2-28 13:30:06 | 显示全部楼层
还没更新就测试
469428271
发表于 2007-2-28 13:32:47 | 显示全部楼层
说一下 200808这个空间不能查看、不能下载删除,只能上传
逝去の小丑 该用户已被删除
发表于 2007-2-28 16:48:53 | 显示全部楼层
LZ得出的结论和我很像啊~~
只不过我比你报的多了去了~~

而且偶还没有用影子系统,以测试最真实的现象~~~

现在电脑刚刚重装完~
deane_tiantian
发表于 2007-2-28 17:38:57 | 显示全部楼层
呵呵,还是那句话,不信小孩

[ 本帖最后由 deane_tiantian 于 2007-2-28 19:59 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 08:34 , Processed in 0.111769 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表