毒眼活動參賽帖(毒眼还需努力........................)

250662772

比较喜欢用hips，看英仔介绍忍不住就测试一下，（虚拟机测试）下面的测试都是装完毒眼重启才进行的..

1.首先安装完之后，发现毒眼是相当的简洁啊，没有主界面，连个设置的选项都没有提供，也许这就是毒眼的特点吧，智能型不让用户过多的操作。



2.既然没有什么可设置的直接上样本测试吧，其中一个样本是我配置的上兴。



运行上兴之后，已经自动删除自己了，明显的病毒行为，但是毒眼没有反应，
用实机的上兴操作一下虚拟机，一样没有反应。安全事件里面也看不到，进程里面的ati.exe就是配置的上兴。







测试结果，毒眼失败。。。。

第二个病毒运行，毒眼成功拦截，测试通过



我们想看该病毒的行为，点击查看警告信息，里面的病毒行为，毒眼分析的很详细，这个功能很不错，赞一个,这些生成物都在害虫监狱里面.可以在那里面把他们删除.




晕了,现在不在家在外面,就用笔记本的虚拟机继续进行测试,竟然出现意外,第二个病毒竟然防不住了,上午测试用的xp sp2,ntfs格式系统可以快速拦截第二个病毒样本,现在用xp sp3 ,fat32格式系统测试竟然无反应了.......................................................
下面录成视频吧,图片也不能说明问题,

视频下载地址录像1.rar

下载地址2录像1.rar

下面的就不在一一测试,测试说明,毒眼的防护还是很弱的,不建议单独使用,希望能增加个设置选项,比如说灵敏度的调节......等等,像病毒明显的删除自身的行为,毒眼都判断不出不是正常的程序吗??????现在唯一感到新奇的就是毒眼的对已经识别为有害程序的行为分析的很彻底,包括连接的ip和端口,当然也希望毒眼能给用户提供一个回滚选项,先让该程序已不信任方式运行,所有的操作都是虚拟的,确定是无害的软件再释放的实机里面,确定是有害的直接回滚,什么痕迹也都没有了,像dw那个软件.希望官方能考虑一下.

250662772

测试样本下载见：
http://bbs.kafan.cn/viewthread.php?tid=606069

帮楼主把样本发到了样本区，避免不明真相的会员误操作导致中毒
                                                       ——Will

cfz246

无权下载附件。。。

1e3e

汗，确实还需要努力

雨夜狂风

要努力啊

hu3167343

前排支持

zzirong

来支持一下国产软件，不过毒眼仍需努力啊，看来还很山寨的感觉

herofw

毒眼本来就名声不大
只是最近英仔在卡饭的推广才导致名声在卡饭渐渐变大
但在别的地方是很难听到这个软件的.我还是在卡饭第一次听说!
微点的话名声也不大.但是比毒眼要大N多
还有在主防的效果和占用方面我想微点还是要强很多,所以毒眼能否继续发展得更强还是比较难的
因为像这类主防软件你走在别人后面.所以就没有很大的意义了!!
不过还是支持吧.毕竟是国产软件
我可是完全支持国产软件的人.

250662772

那个样本包全运行的话，电脑就挂了，只能开关机，什么都不能操作了，我的电脑也打不开了，毒眼虽说还在运行，不起任何作用了，

SONGLEI

分析的比较到位，不错，内置规则的主防，目前还是DW比较完善，行为防御，目前还是微点比较完善。