趋势2010今天4.28卡饭包主防测试

derek2005

扫描8个，只有17%点多

测主防，好累。   这个怎么算？对病毒判断不大会，哪些算成功啊？那些fakeav是恶魔，还好系统没出现啥问题。14个未提示，包括样本拉近沙盘，一回后自己自动消失，沙盘清空的如果这么算是23/45=51.1    加上扫描的8个是31/45=68.89   
测了下主防（直接沙盘运行；UAC为提示允许UAC获取权限，可能个别未说明，有点晕；未标明沙盘内全部消失或者还显示EXE的名字的表示仅仅剩余XX-X这个程序在）
11-1   提示可疑，出现KBDHELA3R。exe ，过了一回儿，出现rundll32.exe立马消失不知是否算拦截成功
11-2 UAC  未经授权更改，阻止，沙盘内的11-2被阻止后消失，这个应该算完全成功拦截吧
11-3 UAC  未经授权更改，222d.exe
11-6 无法调用，系统找不到制定程序，趋势未提示
11-7  可疑，阻止后沙盘内全部消失
11-8  可疑，阻止后沙盘内全部消失
11-9 UAC   未经授权更改，低，阻止
11-10  可疑，阻止
11-11  无任何提示，失败
11-12  无任何提示，不过沙盘里程序自动消失
11-13  可疑，阻止
11-14  可疑，阻止 srifua.exe
12-1  失败，居然系统的要求联网出现
12-2  可疑，阻止
12-3  无任何提示，失败
12-5  可疑，阻止
12-6  无任何提示，失败  rasgcw0.exe
12-7  无任何提示,沙盘内全部清空
12-8  可疑，阻止后沙盘内全部消失
12-9  可疑，阻止后沙盘内全部消失
12-10 可疑，阻止
12-11 可疑，阻止
12-12 无任何提示，失败  rundll32  werfault
12-13 无任何提示，失败  rundll32  werfault,过一会全部消失
12-14 可疑，阻止 srifub剩余，12-14消失
13-1  无任何提示，失败，werfault
13-2  无任何提示，失败
13-3  可疑，阻止
13-4  UAC   可疑，阻止   fakeav？怎么出现界面提示我是否下载，点击取消界面死掉。不会沙盘漏了吧
13-5  可疑，阻止，fakeav？出现界面提示我是否安装，不过阻止了下死掉了
13-6  可疑，阻止后沙盘内全部消失
13-7  UAC   可疑，阻止   fakeav？这个直接扫描来了。貌似趋势对fakeav拦截不大好，不知诺顿的SONAR怎样的，是否也出现界面
13-9  无任何提示,沙盘内全部清空
13-10 无任何提示,沙盘内全部清空
13-11 无任何提示,沙盘内全部清空
13-13 间谍软件，高。移除，沙盘内全部清空
14-3  可疑，阻止
这个 怎么算不会。对病毒判断不大会，上面是在沙盘运行中提示的。

dongsheng01

总体看来还是不错   很期待这样的测试

derek2005

回复 2# dongsheng01


    关键是我不会判断
11-14  可疑，阻止   剩余srifua.exe

可是我关掉趋势，打开MSE后，拉近沙盘，最后的结果居然也是这样的 。

不知道趋势到底拦截成功了没有，诺顿的SONAR不知是否也是这样的

紫雪纷纷

回复 3# derek2005


    我之前玩过,只要是可疑的都是拦截了!当然你也可以选择允许!不过趋势对流氓插件不太感冒

derek2005

回复 4# 紫雪纷纷


    拦截时拦截，不知成功没。开了MSE，在沙盘里除了没任何提示，沙盘内的最后结果还是一致的

有个别无任何提示最后沙盘内还是自动清空了


话说那个OEM的KEY失效了？怎么只有91天了，难道是断网安装的缘故，同样是直接在安装界面里输入 而不是后来更改的

紫雪纷纷

回复 5# derek2005   对于流氓插件


   我只知道上次只是拦截,但是趋势没隔离也没删除!

我开虚拟机看看那个key还能用不!

derek2005

回复 6# 紫雪纷纷


    拦截是提示了，不过就是不知道成功了没，如果彻底点应该沙盘内不再有任何EXE才对，除了沙盘自身打开的一些

就是不知道诺顿的SONAR是否如此

紫雪纷纷

回复 3# derek2005


    你今天刚装的?还是前段时间装的?

derek2005

回复 8# 紫雪纷纷


    今天下午刚装的。由于装着MSE，兼容检测过不去。只有断网才行，不知道是不是这个原因

dongsheng01

回复  紫雪纷纷


    拦截时拦截，不知成功没。开了MSE，在沙盘里除了没任何提示，沙盘内的最后结果还 ...
derek2005 发表于 2010-4-28 20:14

不会失效吧  断网也应该是一年啊