卡饭论坛 » HIPS专区 » 小测“第2代主动防御技术”“国内国际一流”“划时代进步”的主动防御

九尾野狐 发表于 2008-8-25 19:44

小测“第2代主动防御技术”“国内国际一流”“划时代进步”的主动防御

[color=Red]转贴注明：[url]http://hi.baidu.com/eqsyssecurity[/url][/color]

官方网站地址：[url]http://www.81915.com/aas/cn/[/url]

官方宣传语：

[i]尤为突出的是，反木马病毒专家的进程防火墙中，使用了[color=Red]第2代主动防御技术[/color]。即在传统主动防御的基础功能上，更进一步的同时使用了病毒库、黑名单、白名单、用户层无挂钩拦截，将软件对病毒木马的防护提功提高到了一个新的等级。此技术的使用，在[color=Red]国内，甚至国际也堪称一流[/color]。软件性能由此可见一斑。

主动防御
本软件的主动防御功能内置于“防火墙”界面中，此防火墙并非传统的网络防火墙，而是实现主动防御的进程防火墙，它可对系统内各进程进行监控、将木马病毒遏制在萌芽状态。与同类软件的主动防御不同，本软件的进程防火墙结合了扫描用病毒库、并内置白名单，可自动识别、区分数十万种病毒木马和各类软件，并进行自动处理。
对于病毒，自动截杀，对于正常软件，自动放行。极大的方便了用户操作使用，并可免去众多不确定操作提示让用户选择操作的弊端，在[color=Red]主动防御史上，这将成为一个划时代的进步[/color]。[/i]


软件文件挺少的

看名字   估计那个1.3Mb的ScannerDatabase.mdb文件就是其所宣传的数十万病毒的病毒库

[attach]343811[/attach]
[attach]343812[/attach]

软件运行后    没有加载驱动   也没有添加服务   嗯R3级的软件 (OCX)

而软件界面估计AVG的人看了会哭笑不得
[attach]343813[/attach]

先测测其“具有划时代意义的第二代主动防御”的自保能力

选用的测试程序为Advanced Process Termination v4.2


测试结果也果然的不出所料    该软件[color=Red]完全无法防御[/color]APT的KILL1-12的所有结束进程测试   kernel kill1/2也是无法防御
[attach]343814[/attach]

甚至连taskmgr也能顺利结束其进程
[attach]343815[/attach]

看看“世界一流”的防御都能拦截哪些动作

能够拦截程序的运行

[attach]343816[/attach]
[attach]343817[/attach]
运行常用软件QQ.EXE   记事本 软件都会拦截运行   

看来其宣传的“[i]对于正常软件，自动放行。极大的方便了用户操作使用[/i]"  完全是在欺骗用户

[attach]343818[/attach]
[attach]343819[/attach]
[attach]343820[/attach]

另外 运行兵刃 wsyscheck等需要加载驱动的程序 该软件也仅仅拦截程序的运行 没有拦截加载驱动的动作 另外对于AKLT的测试也是毫无防御能力
[attach]343821[/attach]

综合其余的测试结果   可以看到该软件“[i]划时代的第二代主动防御[/i]”

除了运行程序拦截＋SSDT 检测（需要用户手动启用）＋inlline hook检测外（需要用户手动启用）

其余的比如： 读取进程内存 修改进程内存   创建远程线程   键盘纪录   安装全局钩子   结束进程/线程   安装服务   加载驱动 调试系统内核   底层磁盘操作   等等操作都毫无防护能力 或者说完全不对这些行为进行检测和拦截


如果说就这样的功能就能叫做“划时代进步的”“国内，国际堪称一流的”主动防御  


那么国足也能取得北京奥运会男子足球的金牌

[[i] 本帖最后由 没注册 于 2008-8-25 21:58 编辑 [/i]]

九尾野狐 发表于 2008-8-25 19:45

病毒测试采用EQSL  这个月选取的进行行为测试的病毒

从中选择了8月份编号为080806－080819的病毒进行测试

具体的关于选取病毒的行为分析可以自行前往[url]http://hi.baidu.com/eqsyssecurity[/url]搜索查看
[attach]343830[/attach]

反病毒木马专家也升级到最新    嗯今天刚下载并从实机刚升级后拷到虚拟机  就突然变成已经试用了2天……
[attach]343831[/attach]

在开启该软件的情况下   逐一运行样本
[attach]343832[/attach]
[attach]343833[/attach]

结果该软件毫无任何反应  

其“第二代”“划时代的”“国内国际一流的”主动防御即没有对任何一个病毒进行拦截  并且也没有检测出其中的任何一个病毒

结果虚拟机完全中毒     最后连鼠标点击都无效      虚拟机完全失去响应  

[attach]343840[/attach]


看来1.xMB大的病毒库  还远远不够啊……


＝＝＝＝＝＝＝＝＝

不过最让我眼前一亮的是   这软件是收费的
[attach]343976[/attach]

[[i] 本帖最后由 没注册 于 2008-8-25 23:05 编辑 [/i]]

skyatfly 发表于 2008-8-25 19:54

真想AVG啊~~~~都喜欢模仿它的

qkhge5 发表于 2008-8-25 20:06

*** 作者被禁止或删除 内容自动屏蔽 ***

gaojing 发表于 2008-8-25 20:09

“国内国际一流”“划时代进步”光看这个就知道不咋的.
都说主动防御,其实好与坏水平差了10万8千里.

fufuji97 发表于 2008-8-25 20:19

大小姐还真有功夫测这些吹牛的玩意[:01:]

dl123100 发表于 2008-8-25 20:22

请老大有空测测毒眼吧

真.菲戈 发表于 2008-8-25 20:28

[:32:] 小母牛迎风跑步——吹NB

sr0550 发表于 2008-8-25 20:51

[:xi42:] [:xi42:] [:xi42:] [:xi42:] 谢谢分享.看来..并不是宣传那样.

lsyer 发表于 2008-8-25 20:51

呵呵
意料之中~

huifen 发表于 2008-8-25 21:39

又是一个名实不符的，宣传口号。

yvzhou3308 发表于 2008-8-25 22:00

反病毒木马专家 牛皮吹得再大也没用

stczj 发表于 2008-8-25 22:05

好牛×的软件啊,宣传跟瑞×一样的振奋人心[:05:]

pastport 发表于 2008-8-26 01:07

吹很牛的 多半有假 特别是国产 见过不下几个了 前段时间就一个毒眼
另外官方网站的网址真强大
更假

lsfsky 发表于 2008-8-26 01:54

[:06:] 没办法~很多东西都是吹出来的~~

Devy 发表于 2008-8-26 04:29

回复 13楼 stczj 的帖子

你别说，瑞星的防御能力不管是单说主防还是AV部分都远强于它呢！

kml2008 发表于 2008-8-26 07:12

[:32:] [:32:] [:32:] 狂晕。。。

飞天 发表于 2008-8-26 08:02

软件的作者不应该做软件，应该去伪足协

wellkobe 发表于 2008-8-26 08:33

牛x了。。。。。。。。。。。。[:xi49:]

ALEXBLAIR 发表于 2008-8-26 08:59

[:06:] 最近又有不少商家开始学习国足了~~~

查看完整版本: 小测“第2代主动防御技术”“国内国际一流”“划时代进步”的主动防御