美杜杉1号杀毒能力测试

      最近，美杜杉通过qq等通讯工具，迅速传播，理想电脑网的工作人员也接到不少的用户咨询电话，询问这个杀毒软件是不是像他宣传得那样神奇，为了解决大家得疑惑，本站工作人员进行了一次简单得测试。

      下载即可 很快 安装 重启

安装好了 始终有个疑惑 对此软件
一个不是杀毒的类似微点的防御软件吹嘘成这样 测试了几个病毒 压根没用
软件的右边有个"产品购买续费" 点击看了下

看完 粗略的就可以知道是个类似推广类的软件  
继续深入

通过多方手段拿到一个代理的ID进去看了下





 

      通过以上图片，基本可以肯定这个是类式传销的方式进行推广的软件，下面我们继续对其杀毒能力进行分析和测试！

      首先 看一下内核：

SSDT HOOK：
c:\endp\cache\MedusaCcRegmon.SYS HOOK 8061980C NtsetValueKey

就这样一个HOOK而已

\Driver\MedusaFileMon
C:WINDOWS\system32\drivers\MedusaFileM.SYS
文件过滤系统

经过观察，估计对注册表没什么防御， 打开wsyscheck和狙剑的时候也没有任何作为，不拦截驱动加载？？？为了验证我们得想法， 马上进行多项注册表测试，一项都没有提示，仅仅是拦截了镜像劫持。

        能够用任务管理器直接结束进程，说明没有任何得自我保护措施，使用APT测试一样KILL掉，最基本的Termination Process都防不住 ！

        随后，本站工作人员又测试了多个黑客程序或病毒程序，发现以下程序都不能被拦截：wsyscheck，狙剑(一款强大的安全反黑工具)，猪3（很老得病毒程序）。以下木马能够拦截：吸血鬼下载器，灰鸽子（都是拦截文件，或许是通过文件名拦截？本站工作人员无法证实这一点）

        总结：虽然到处吹牛得有多好，可是却只见抢手宣传，没有任何正规的渠道好好了解这块软件，开价很高，但其实根本不值这个价，如果你是免费的我就不说你什么了，但是功能很差还要骗钱，虽说是智能主防，但是明显发现根本没法很好的全面监控判断程序的行为，都是装装样子的，自我保护也没有，他的工作方式根据宣传 应该和微点是一类的, 比较下来就明显知道. 美杜杉1号就是个空壳软件了,没有实用价值！