以下是针对瑞星2010木马行为防御的一个专项测试。
测试环境:Vmware5.2
为了专门测试木马行为防御功能,我们关闭瑞星文件监控,系统加固功能,仅开启木马行为防御。
在下面的测试中,我们对每个样本都先扫描一下,为了证明该文件是相对应的病毒。
一、灰鸽子,上兴,任我行等后门病毒测试
第一个样本:灰鸽子
第二个样本:上兴远程控制
第三个样本:任我行远程控制
二、PCShare远程控制
三、盗号木马类
这里随便选一个盗号木马做测试
样本病毒名:Trojan.PSW.Win32.GameOnline.dqf
四、曾经的“毒王”:
这里我们选取“熊猫烧香”,“磁碟机”“猫癣”等病毒做测试
熊猫烧香病毒:
磁碟机病毒:
猫癣下载器:
五、正在流行的木马下载器以及蠕虫
这里我们选取几个瑞星云安全截获的最新挂马网址所挂的木马为例:
1.hxxp://zdqwe3q2.cn/e7.exe
2.hxxp://www.down2sun.cn/1/o55.exe
蠕虫我们选择时下流行的蠕虫病毒
由此我们可以看出瑞星2010木马行为防御做了较大改进,可以更加智能的检测出未知病毒。大家如果有兴趣也可以用不同的样本测试下。