小试 毒眼
上次试了毒眼,就没发上来,既然有人提出,我就再次试了试。不看广告,看疗效。下面就简单的测试下毒眼的能耐吧。测试前看下它官网的一个截图
[attach]343149[/attach]
对于它列出的那些不测,估计测了也没啥作用,官方都测了,我还测它干啥,不过“机器狗”还是瞧瞧的。
[color=magenta]看下环境:虚拟机 深度精简系统V5.8 XP SP2 单奔毒眼[/color]
看下毒眼的版本,也是刚下的,无自动更新。。。。(不更新会影响结果吗?我也不知道)
[attach]343150[/attach]
安装好后看下占用情况
[attach]343151[/attach]
上图的展示 也说明毒眼正常工作中。
[attach]343152[/attach]
毒眼是无主界面的,就看下它的其它功能吧
[attach]343153[/attach]
安全检测
桌面中间的动态效果
[attach]343154[/attach]
检测结果
“误报”了?RAR软件的一个DLL注入到explorer的情况,它检测出来了。
[attach]343155[/attach]
文件保险柜:
[attach]343156[/attach]
[attach]343157[/attach]
有点花哨了,看看效果吧
[attach]343158[/attach]
[attach]343159[/attach]
[attach]343160[/attach]
[attach]343161[/attach]
可以的,不错。
查看警告
[attach]343162[/attach]
文件分析
[attach]343163[/attach]
文件恢复
[attach]343164[/attach]
看下提示框
[attach]343165[/attach]
PS:提示的也太简单了吧。
好了,大体的功能都了解了,都熟悉了,下面就看看它的防范能力了。
[size=4][color=blue]键盘记录及截屏(AKLT)[/color][/size]
[attach]343166[/attach][attach]343167[/attach][attach]343168[/attach][attach]343169[/attach][attach]343170[/attach][attach]343171[/attach][attach]343172[/attach][attach]343173[/attach][attach]343176[/attach][attach]343174[/attach][attach]343175[/attach]
都挂了。。。
[size=4][color=blue]注册表测试(注册表监控弱点演示程序V0.2及注册表监视测试V1.0)[/color][/size]
[attach]343177[/attach]
看下注册表吧
[attach]343178[/attach][attach]343179[/attach][attach]343180[/attach][attach]343181[/attach][attach]343182[/attach]
又都失败。。。。。。[:15:]
在来一张吧
[attach]343183[/attach]
OK了,测试工具就到这了。毕竟是测试工具,真枪实弹才能说明问题。下面就看看对抗病毒的效果吧。
[size=4][color=red]磁碟机[/color][/size]
[attach]343184[/attach]
[attach]343185[/attach][attach]343186[/attach][attach]343187[/attach][attach]343188[/attach][attach]343189[/attach][attach]343190[/attach]
居然干掉了RAR
[attach]343191[/attach]
看下监狱。。。
[attach]343192[/attach]
看下进程,lsass.exe进程被改了。。。
[attach]343193[/attach]
这是正常的进程:
[attach]343194[/attach]
重启看看
刚到桌面就出提示了
[attach]343195[/attach][attach]343196[/attach][attach]343197[/attach][attach]343198[/attach][attach]343199[/attach]
接着explorer崩溃了
[attach]343200[/attach]
手动启动explorer吧
看看情况
[attach]343201[/attach][attach]343202[/attach]
其它现象就不说了。。。。。
看看金山扫描的结果。。。。
[attach]343203[/attach]
对抗磁碟机失败。。
[size=4][color=red]机器狗[/color][/size]
[attach]343205[/attach]
[attach]343206[/attach]
看下它的隔离,阻止了驱动文件。
[attach]343207[/attach]
看下userinist.exe吧,被改了。。。。
[attach]343208[/attach]
正常的文件(注意有“版本”栏)
[attach]343204[/attach]
重启后,正常状态下的进程,多出userinist.exe进程。。。。。被改
[attach]343209[/attach]
对抗机器狗(可能没穿透还原,不过系统文件被改。。。。),其实败了。。
[size=4][color=red]猪3[/color][/size]
[attach]343210[/attach]
[attach]343212[/attach]
[attach]343211[/attach]
系统直接挂了,毒眼无任何反应。。。
[size=4][color=red]小浩[/color][/size]
[attach]343213[/attach]
运行后无反应。而且系统很卡,勉强的看了下各个盘的根目录。
[attach]343214[/attach]
重启后看看,因为无法正常进入桌面,所以手动启动explorer。
此时毒眼是红的,说明是查到毒了,为啥没提示呢?!
[attach]343215[/attach]
看看报告
[attach]343216[/attach]
看看进程。
[attach]343217[/attach]
小浩的其它现象就不说了。
对抗小浩,失败。。。。
[size=4][color=red]以上的病毒试验都在虚拟机中完成,请勿实机操作,否则后果自负。[/color][/size]
好了,就到这了。智能的毒眼,本以为和微点是一个类型的(注意是本以为),可是用了后才发现,两者的差距。。。。(难道是没更新的缘故?还是在虚拟机中影响了功能?)。各位自己去把握吧。
鄙人此次试验如有错误之处,请大大指出,鄙人及时修改,以免误导Fans,谢谢。
[[i] 本帖最后由 huai168an 于 2008-8-25 22:03 编辑 [/i]] 呵呵 感觉无用 看了楼主的测试
果然是山寨啊
不敢用
回复 1楼 huai168an 的帖子
从测试来看,似乎值得肯定的地方:
1、文件保护柜似乎是OK的
2、似乎能阻止加驱
3、在测毒时似乎都有报
4、文件改写似乎有保护
明显存在不足的地方:
1、防漏能力为0
2、Hook似乎有拦但其实拦不住
3、显然没有对注册表进行保护
4、底层不拦
5、误杀严重
6、提示框信息太少
总之,貌似智能但明显在行为判断和处理能力上都严重不足 有待改进啊
有他的官网么。。。。。。 (*^__^*) 嘻嘻……楼主蛮专业的,比上次好了吧,还有加分[:xi53:]
回复 4楼 Devy 的帖子
[quote]原帖由 Devy 于 2008-8-25 02:59 发表从测试来看,
似乎值得肯定的地方:
1、文件保护柜似乎是OK的
2、似乎能阻止加驱
3、在测毒时似乎都有报
4、文件改写似乎有保护
明显存在不足的地方:
1、防漏能力为0
2、Hook似乎有拦但其实拦不住
3、显然 ... [/quote]
文件保护我没有试过,加驱大多是重启后才会拦。
你说的似乎是真的只是“似乎”而已,因为试的都是最出名的病毒,软件已经为这些病毒优化过的。而很多不出名的病毒,就没有这些似乎了。 以前就试过的,不 中看不中用~ 个人感觉,免费的l360安全卫士只比它强100倍左右而已。
如果用360安全卫士试上面的毒,查杀率应该有100%。 客服还吹牛的说毒眼不是hips,没效果的东西 那恶心的锯齿组成的logo还没换掉 哈哈 。168测试不错哦。果然山寨得东西[:32:] [:32:] 嗯~~~感觉拦截能力不足啊!简单来说就是会漏~~~
AKLT和注册表的测试,我本来就不认为它能通过。行为分析工具不拦单步也是可以理解的!而且一般的杀软和行为分析,AKLT都比较弱~~~
不过,测试样本漏了,这就不可饶恕了!
如果是干脆没拦到那还好,拦到了但是没拦住那就太………… 山寨杀软,鸡毛令箭 支持,建议收录到卡饭主站 用户必读!!!!!!!!!!!!!!!!!!!!!!!!!11
回复 15楼 baerzake 的帖子
好文当然要收录[:26:] 对这个玩意儿无语。。。 有待改进啊 对这种山寨、作坊的东西一点兴趣都没有[:xi50:]页:
[1]
2