NIS2011 Beta的自我保护简单测试

显示全部楼层 · 发表于 2010-4-24 20:55:13

本帖最后由 gzy_hao 于 2010-4-24 22:24 编辑

测试用Norton版本：Norton Internet Security 2011 18.0.0.42
采用默认设置

测试用工具：XueTr 0.33 下载地址：http://bbs.kafan.cn/thread-384301-1-1.html（感谢Deker兄开发如此好的软件

）

虚拟机软件:Vmware Workstation 7

系统属性：

使用样本：Kafan Virlist 2010.4.19

共60个

开始！

先解压病毒

剩余33个（花了我20分钟才处理完啊……

）

删掉剩余病毒
打开XueTr

结束掉两个ccSvcHst.exe（我忘了说了，应为连续结束两次，因为ccSvcHst.exe结束后会死灰复燃一次，不过我记得应该是死灰复燃两次啊……）

再次解压病毒

剩余34个（为啥多一个我稍后解释）

再试试删除注册表值

No Way!
然后轮到镜像大法……

照样……

结论：NIS2011的自我保护既没退步，也没进步
进程可结束，结束后照样保护，IFEO照样加不了

所以说不要把Norton看得太“柔弱”，“柔弱”之后其实是绝对的强硬

再说说那多的一个有些人在测试时（非SONAR），Norton会问你要不要删除什么什么东西，这时询问你删除的，是那些低风险的广告啦之类的，我这次也遇到一个，只不过在测试时，没UI了，也问不了我，所以说只能不动先（但阻止访问还是必要的）

P.S.:谁推荐一个屏幕录制程序，好让测试更有说服力……

显示全部楼层 · 发表于 2010-4-24 21:17:21

静待开贴细品

显示全部楼层 · 发表于 2010-4-24 21:54:51

回复 2# ikimi

…………

纯表……

好久没上论坛了……

显示全部楼层 · 发表于 2010-4-24 22:17:39

收

本来想占楼来着……

结果……

显示全部楼层 · 发表于 2010-4-24 22:20:19

有人说了，诺顿的自保就好像是凤凰座一辉，被打4后还会再复活的。

PS LZ帖子标题错了，应该是NIS 2011 beta自保测试

显示全部楼层 · 发表于 2010-4-24 22:24:27

回复 5# jiayan72392

Thanks a lot

显示全部楼层 · 发表于 2010-4-24 22:25:05

回复 jiayan72392

Thanks a lot
gzy_hao 发表于 2010-4-24 22:24

还没改对。。。是2011，不是2010，呵呵

显示全部楼层 · 发表于 2010-4-24 22:25:06

有人说了，诺顿的自保就好像是凤凰座一辉，被打4后还会再复活的。

PS LZ帖子标题错了，应该是NIS 2011 b ...
jiayan72392 发表于 2010-4-24 22:20

打一辉很简单，像以前看到某人说的，不用火、不将他随处乱丢就行了

显示全部楼层 · 发表于 2010-4-24 22:26:03

二楼没了

显示全部楼层 · 发表于 2010-4-24 22:26:07

PS：继续等正式版……

[原创] NIS2011 Beta的自我保护简单测试

评分