ArcaVir2008初窥
首先感谢alax\jick117\Proll三位弟弟的热情帮助:[s:62]
仅仅以为是增加了Http功能,才急于想测试一下。结果,没想到它的进步、它的改观,让我惊大于喜。
假如提示找不到文件的,可看一下,其实存在的:C:\Documents and Settings\Administrator\Local Settings\Temp\IXP000.TMP\vcredist.msi
14天的试用Key,将就着用用吧。alax的破解方法在:http://bbs.crsky.com/read.php?tid=1245117
多了四个模块,让我吃惊的是,它在加了Http监控的同时,居然又加上了RegMon,野心~~~
记得有许多朋友说ArcaVir在Web Http监控方面薄弱的,现在好了,估计说的朋友会少很多了。那似RD功能的,放在后面说吧。
重启后,弹出的第一个对话框却是提示Tencent的TM,呵,可启发式还是中级呢:
忽略过后,总算看到界面了,变化太大:
看看设置吧。让我感到意外和忧心的是,启发选项High下居然又多了一个Paranoid,呵呵,咱们选择High时,报的就可怕,要是选择这个变态的,不知还有哪个不报的?
那个Hosts可不是我们平常的Hosts呵。
好奇心让我只想看那RegMon。内置规则和排除项,且可以手动添加。
排除项里,却看到Mozilla的身影了:
抢HIPS饭碗来了,看有什么反应?咱们先试着修改IE首页看看吧。修改后一确定,询问框弹出来了:
如果点击Restore value,恢复原值。当然,可以修改设置,默认拦截动作是阻止。这是后话了。
下面的FW及黑白名单就略过吧:
HTTP界面设置:
多了个进程管理器,右键也多了个Google搜索,呵呵,这个太方便了。且多了显示隐藏进程:
顺便看一下ArcaVir2008的进程,我是全部装的,居然达10个,内存占用120M左右:
看看修复/清除功能怎样?能点亮不?可能自己选的样本不对,呵呵,留着以后验证:
误报吗,中级启发下?试着点击曾经被其他AV报过的Notepad.exe,结果:
提醒一下,测试的朋友,最好不要改默认设置。呵呵~
没有评论 ▼