KIS2011 BETA（187）主动防御模块测试

显示全部楼层 · 发表于 2010-4-24 15:35:06

测试工具http://bbs.kafan.cn/thread-590039-1-1.html
及
matousec的主动防御测试工具
图就不贴了，等正式发布或到TR的时候在做完整的报告。
测试样本
毒组2010.4.23病毒包

模式：交互模式

版本：kis2011 187 beta第一版

测试工具测试结果如下：

1、matousec由于未知错误无法运行，所以将在下个或下下个测试版开始测试。

2、CLT分数340/340(去除数字签名后，不去除默认不拦截KnownDlls)

3、窗口洪水攻击，进程结束等测试工具全部通过测试。

4、截图测试在打开默认拦截截图后拦截通过。

5、RD测试中，Test6和特殊方法A、B失败（已回馈）<--分别对应两个测试工具

病毒包结果如下：

扫描查杀70%，剩下样本全部拦截成功（交互模式，自动模式由于太卡无法测试……囧orz）。

总体来说，第一个版本不太稳定，而且CPU占用灰常高。但拦截率有所提升。而且加入的safe desktop非常安全，可以将系统完全放置到沙盘中，很安全。由于刚开始测试，Woc的作用还不明显，待以后逐渐观察在做详细测试。HIPS里加入了一个实时更新规则的选项，可以理解为云HIPS了。大概就这些。

PS：小白误测试这个187版本，否则会造成严重后果。

显示全部楼层 · 发表于 2010-4-24 15:40:56

HIPS里加入了一个实时更新规则的选项，可以理解为云HIPS了。哇！这个好啊，可以在线更新HIPS规则。

显示全部楼层 · 发表于 2010-4-24 15:53:59

最后一句最关键……

显示全部楼层 · 发表于 2010-4-24 15:59:22

扫描查杀70%，剩下样本全部拦截成功（交互模式，自动模式由于太卡无法测试……

请问这句话怎么理解？

显示全部楼层 · 发表于 2010-4-24 16:01:33

回复 4# JusT.Like

自动模式那里有问题，在自动模式下运行病毒，CPU会一直在100%，根本没法完成测试，而交互模式就没问题。

显示全部楼层 · 发表于 2010-4-24 16:06:07

期待汉化的稳定版本

显示全部楼层 · 发表于 2010-4-24 16:23:35

看来主防加强了不少啊。。。

显示全部楼层 · 发表于 2010-4-24 17:21:32

嗯，可惜就是太占资源啊

显示全部楼层 · 发表于 2010-4-24 21:30:34

先进来看看，持续关注中。

显示全部楼层 · 发表于 2010-4-24 22:04:02

留个记号，持续关注中~

KIS2011 BETA（187）主动防御模块测试

评分