实测瑞星2011的主防,得出几个结论!(瑞星工程师进)

星空下的吻

中午在样本去下载不少病毒样本(包括精睿7月下),在影子模式下一一运行测试拦截情况,先做如下汇报:

样本总数量:


瑞星配置





本来还行精确地算一下这个拦截成功率,怎料无效样本以及重复样本和白样本太多,计算难免疏漏,于是放弃计算,现在贴一些有代表性的截图



















剩余样本:



这些样本基本上没有对系统造成很大影响,绝大多数都是流氓!!
再次扫描:



个人感觉启发或许是新引擎的亮点!!

现在总结如下几点:
1.瑞星主防在拦截恶意图标创建上很是薄弱,几乎什么行为都拦截了,结果被创建恶意图标了,希望正式版加大力量在拦截恶意图标的技术上,毕竟现在很多这样的流氓程序;


2.在对网络访问的控制中,存在一些问题.最常见的就是,某程序试图联网,瑞星成功拦截,但是该程序反复联网,则瑞星也反复弹窗,真是不胜其烦.所以,我建议当瑞星探测到反复联网的程序时,就应该自动终止该进程,正常的程序很少有这样的行为的;


3.某些灰色程序运行后没有明显恶意特征,但是进程常驻,不会消失,瑞星无法判断是否终止;
还有运行程序后,拦截一系列恶意行为后,程序开始不断地运行,进程中可以看到相同的很多程序名,直至耗尽资源为止;
希望正式版加大力量在进程监控上!!


4.对程序运行后释放的子程序监控有待加强!



总体来看,瑞星的主防还是可圈可点的,但是比2010进步多少就不得而知,希望有好心人测试一下2010 吧!!

popfather

确实，对于流氓软件的拦截还有些薄弱，那种反复联网的病毒也很恶心，开机后不停地弹拦截框，在入库前瑞星没有好的解决办法

heaven888

建议不错，这些的确是瑞星主防的漏洞，但是有些应交给卡卡，一些不好定规则毕竟要考虑的方面太多。

镜湖

微点主防管不住流氓因此瑞星的主防也管不住流氓

轩、

流氓行为交给安辅吧……

拉肚子

还没有尝试过用2011，用的是2010，偶觉得个方面都还不错，期待正式版出来。

wxcgxcgw

流氓图标。很可恶啊

圆谷光彦

看看评测

qihuakai

工程师不见进来。。。。那些剩余病毒可以破坏瑞星的主防吗？

heaven888

回复 9楼 qihuakai  的帖子


    应该是过主防，破坏主防需先破自保