坚持到底爱 2008-10-6 16:48
熊猫烧香病毒大战瑞星2009
[align=left][align=left][font=宋体]自从瑞星[/font]2008[font=宋体]版以来,瑞星的主动防御功能就是大家关注的焦点,因为这不仅关系着某些软件能否在瑞星的安全防护下正常运行的问题,而且也关系到用户的电脑安全问题。[/font][/align][/align][align=left][align=left][font=宋体]现在瑞星的[/font]2009[font=宋体]测试版也出来了,我就对其主动防御功能进行了测试,行不行,高手过招,一看便知。于是我找了最新的熊猫烧香病毒在[/font]XP[font=宋体]环境下对其进行了测试,[/font] [/align][/align][align=left][align=left][size=1pt][attach]237701[/attach][/size][/align][/align][size=1pt][align=left][align=left][font=宋体][size=3]由于该样本已经能够瑞星查杀到,所以关闭了文件监控,单单测试主动防御及自我保护。[/size][/font][/align][/align][align=left][align=left][font=宋体][attach]237702[/attach][/font][/align][/align][font=宋体][align=left][align=left][font=宋体][size=3]主动防御设置到最高级别,因为我怕瑞星万一挂了,熊猫毕竟不是寻常物。[/size][/font][/align][/align][align=left][align=left][font=宋体][attach]237703[/attach][/font][/align][/align][font=宋体][align=left][align=left][font=宋体][size=3]熊猫烧香病毒样本[/size][/font][/align][/align][align=left][align=left][font=宋体][size=3]测试开始![/size][/font][size=1pt][font=Times New Roman]^: ñ
YOºä0bbs.ikaka.com[/font][/size][font=宋体][size=1pt]›[/size][/font][font=宋体][size=1pt]¤xÛ‡[/size][/font][size=1pt][font=Times New Roman]>[/font][/size][font=宋体][size=1pt]™[/size][/font][font=宋体][size=1pt]à[/size][/font][size=1pt][font=Times New Roman]dÙ[/font][/size][font=宋体][size=3]双击运行样本。[/size][/font][/align][/align]
[align=left][align=left][/font][attach]237704[/attach][/align][/align][align=left][align=left][font=宋体][size=3]瑞星的智能主动防御立即弹出了提示框。[/size][/font][/align][/align][align=left][align=left][font=宋体][attach]237705[/attach][/font][/align][/align][font=宋体][align=left][align=left][size=3][font=宋体]很明显熊猫烧香通过[/font][font=Times New Roman]spoolsv.exe[/font][font=宋体]企图在各个分区建立[/font][font=Times New Roman]Autorun[/font][font=宋体]。但被瑞星阻止。[/font][/size][size=1pt][font=Times New Roman]^: ñ
YOºä0bbs.ikaka.com[/font][/size][font=宋体][size=1pt]›[/size][/font][font=宋体][size=1pt]¤xÛ‡[/size][/font][size=1pt][font=Times New Roman]>[/font][/size][font=宋体][size=1pt]™[/size][/font][font=宋体][size=1pt]à[/size][/font][size=1pt][font=Times New Roman]dÙ[/font][/size]
[font=宋体][size=3]熊猫烧香不肯善罢甘休,[/size][/font][size=1pt][font=Times New Roman]^: ñ
YOºä0bbs.ikaka.com[/font][/size][font=宋体][size=1pt]›[/size][/font][font=宋体][size=1pt]¤xÛ‡[/size][/font][size=1pt][font=Times New Roman]>[/font][/size][font=宋体][size=1pt]™[/size][/font][font=宋体][size=1pt]à[/size][/font][size=1pt][font=Times New Roman]dÙ[/font][/size][size=3][font=宋体]接下来,熊猫烧香企图攻击瑞星。企图分别删除瑞星目录下的[/font][font=Times New Roman]RAVXP.EXE DESKTOP.INI[/font][/size][size=1pt][font=Times New Roman]^: ñ
YOºä0bbs.ikaka.com[/font][/size][font=宋体][size=1pt]›[/size][/font][font=宋体][size=1pt]¤xÛ‡[/size][/font][size=1pt][font=Times New Roman]>[/font][/size][font=宋体][size=1pt]™[/size][/font][font=宋体][size=1pt]à[/size][/font][size=1pt][font=Times New Roman]dÙ[/font][/size][size=3][font=宋体],并通过[/font][font=Times New Roman]SERVICES.EXE[/font][font=宋体]企图修改注册表使瑞星不能自动启动。[/font][/size][/align][/align][align=left][align=left][size=3][font=宋体][attach]237706[/attach][/font][/size][/align][/align][font=宋体][align=left][align=left][size=3][font=宋体]最终,熊猫烧香病毒都被瑞星的自我保护拦截,熊猫只能缴香投降了!看来瑞星[/font][font=Times New Roman]2009[/font][font=宋体]也还是蛮牛逼的了,以后再弄个熊猫烧香变种上来考验考验瑞星。[/font][/size][/align][/align][/font][/font][/font][align=left][align=left]
[/align][/align][/size]
朋友遍布 2008-10-6 16:55
我就喜欢清爽的,象瑞星这个09版的就是我最喜欢的。
远方的姑娘 2008-10-6 16:58
瑞星09版的连熊猫这样的都可以防御 真是够厉害的。
桌烦恼凡 2008-10-6 23:12
楼主你也太伟大点了吧。怎么我想什么你就给我什么啊嘿嘿
zhongyanqiongde 2008-10-7 00:17
Z真是太感谢楼主了,09版瑞星功能还真是强大,不体验下怎么对的起自己的本本
点点点点 2008-10-7 08:46
好像听说最新版是不是在瑞星的官方网站可以下载的啊~
YYHGRTGFT 2008-10-7 11:24
我也喜欢09版的瑞星杀毒软件!我现在就是在用着呢