广告:
瑞星杀毒软件2008中采用的主动防御技术包含三个层次,资源访问规则控制;资源访问扫描;程序活动行为分析引擎,其中尤其以行为分析引擎技术最为要害。
自2006年起,一些厂商开始炒作“主动防御”概念,但是他们所谓的主动防御其实只有很少的几项功能,只有HIPS中的几项、或者只有传统监控的几项。瑞星认为,只有全面实现三个层级的主动防御,才是真正意义上的“主动防御”,假如用户使用不完全的主动防御,将给自己带来严重的安全风险。
实际:
那么,我们用虚拟机来测试一下,用什么呢,就用很古老的小猪吧,由于病毒早已入库,根据样本区某位高人指点,先关掉文件监控,再把加固设高级,把程序恶意行为监测设高级,然后测试主防。
运行小猪,报触发规则,点击拒绝,可以看到当前文件夹中,已经中毒了。
1.JPG(61.76 KB)
2007-10-29 14:38
再看任务栏上的显示,小猪嚣张的公布,你已经中毒了。
2.JPG(34.08 KB)
2007-10-29 14:38
看看程序文件夹中的EXE文件,除了瑞星安装文件夹,其他全军覆没,看看这是瑞星的版本,有爱好的也可以测试一下主防。
3.JPG(79.94 KB)
2007-10-29 14:38
总结出一点,瑞星对自己的保护果然加强了,不过这样的主动防御,似乎对用户起不了作用啊。
应广大爱好者要求,今天晚上又测试了一次,把情况给各位展示一下。
由于虚拟机已经被感染,为看效果,只要恢复一次系统。然后升级瑞星。
版本号20.16.02,比上午的20.15.62高了一点。
新装的系统.jpg(34.8 KB)
2007-10-29 20:09
还是先关闭文件监控。
关文件监控.jpg(22.03 KB)
2007-10-29 20:09
再系统加固
系统加固高级.jpg(24.57 KB)
2007-10-29 20:09
接下来呢,恶意行为高级
恶意行为高级.jpg(27.28 KB)
2007-10-29 20:09
这是设置后的情况
设置后的情况.jpg(32.42 KB)
2007-10-29 20:09
到卡饭样本区,找小猪,8月22日发的那个。
找小猪.jpg(18.72 KB)
2007-10-29 20:09
下载到一个文件夹
未运行前.jpg(9.8 KB)
2007-10-29 20:09
那么,开始运行。升级了就是不一样,多报了一个文件,难道是早晨没发现?
好家伙.jpg(30.15 KB)
2007-10-29 20:09
这一个,上午已经看到了。
这个过程是早上有的.jpg(22.81 KB)
2007-10-29 20:09
那么运行后的结果与上午有什么不同呢?没有。
和上午的一样.jpg(100.53 KB)
2007-10-29 20:09
想用虚拟机传样本,只是IE已经打不开了。
虚拟机IE打不开了.jpg(23.3 KB)
2007-10-29 20:09
那么,要样本的就在卡饭样本区里去找吧。
好了,这就是应广大爱好者要求,重新测试了一次。其实可能已经有爱好者测试了,会得出和我不一样的结果吗?