【图片】杀毒软件对捆绑安装的防护测试【病毒吧】_百度贴吧

06月05日漏签0天

病毒吧关注：291,586贴子：1,153,499

1 2 3 下一页尾页
66回复贴，共3页
，跳到页

<返回病毒吧

杀毒软件对捆绑安装的防护测试

只看楼主收藏回复

楼主要测试一下几个杀毒软件对捆绑安装的防护情况，因此收集了一些流氓软件安装器样本。这里可以分为A、B、C三类样本。A类是一个尚能运行的p2p下载器，B类是另一个下载器，C类是一整个Adware软件包，里面有很多流氓软件安装器。感谢@四海一叶秋提供了B、C类样本以供测试。测试开始之前先给大家看看装完之后的样子。

送TA礼物

IP属地:山东

1楼2022-10-03 22:02回复

第一位要上场的是2345安全卫士，期待它的表现

IP属地:山东

2楼2022-10-03 22:12

收起回复

我们先来运行A类样本

51星变、传奇霸业、360安全浏览器安装未被2345阻止，2345检测到了百度网盘的安装

IP属地:山东

3楼2022-10-03 22:20

收起回复

会测试的杀毒软件包括哪些呢？

来自iPhone客户端4楼2022-10-03 22:26

收起回复

2345能拦截其他下载器。但是不能拦截自己的

IP属地:广东

来自Android客户端5楼2022-10-03 22:28

收起回复

接下来运行B类样本

额，出了点小问题，2345进程突然没了

IP属地:山东

6楼2022-10-03 22:45

收起回复

对于这种捆绑可以测试一下ESET

IP属地:广西

来自Android客户端7楼2022-10-03 23:10

直播？

IP属地:河北

来自Android客户端8楼2022-10-03 23:25

cy

IP属地:浙江

来自Android客户端9楼2022-10-03 23:56

昨晚测B类样本的时候2345进程莫名其妙消失，今天虚拟机再开机恢复了。双击B类样本，2345防御成功

IP属地:山东

10楼2022-10-04 07:59

尝试对B类样本放行，报了很多次修改默认应用设置和添加右键什么的，还报了一个下图这个（不过万能应用市场还是被装上了

）

IP属地:山东

11楼2022-10-04 08:02

这里发现一旦运行万能应用市场2345就会报上图这个，所以2345现在算是直接拦截了万能应用市场运行

IP属地:山东

12楼2022-10-04 08:03

然后测试C类样本，一整个Adware包

没想到kill了一个安装包

IP属地:山东

13楼2022-10-04 08:09

没想到2345把极速输入法的安装包窗口

当作弹窗广告处理了......
太绝了，又一个，这我都不知道应该说防住还是没防住

IP属地:山东

14楼2022-10-04 08:16

收起回复

快压过掉了2345，但2345成功拦截快压广告，然后把快压的卸载程序当病毒删了......

IP属地:山东

15楼2022-10-04 08:22

收起回复

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频！

贴吧热议榜

1 2 3 下一页尾页
66回复贴，共3页
，跳到页

<返回病毒吧

发表回复

发贴请遵守贴吧协议及“七条底线”贴吧投诉

内容:

使用签名档查看全部

发表

保存至快速回贴