5月11日测试BD2013动态防御

显示全部楼层 · 发表于 2012-5-11 13:35:54

样本： 可疑一个自动下单机

http://bbs.kafan.cn/forum.php?mo ... age%3D1#pid24529983

金山云报可疑
360无常规引擎MISS
ESET 报木马但是 VT全过

系统环境我就不上了，老规矩，BD扫描不报，AVC+IDS开到最高，直接大胆双击样本，看下图

测试结果：威胁被封锁，BD2013防御成功

点评：2013延续了2012动态防御的一贯优质水准，同时BD2013给我的最深刻影响就是－－稳定+优化地资源占用。话说回来，AVC+IDS实在太BT了，有种一夫当关万夫莫开的感觉，最近在样本区测试了好些新出来BD扫描不报的，结果BD全部给封死了。

显示全部楼层 · 发表于 2012-5-11 13:40:41

沙发么，支持测试很久了

显示全部楼层 · 发表于 2012-5-11 14:40:24

能不能测测误报

显示全部楼层 · 发表于 2012-5-11 15:20:16

都开到最高不知误报率如何？

显示全部楼层 · 发表于 2012-5-11 17:21:56

不求2013 自求2012 简中版快更新！

显示全部楼层 · 发表于 2012-5-11 17:45:52

可惜BD还是BEAT版本，等正式版本

显示全部楼层 · 发表于 2012-5-11 19:22:25

avc太变态了。。。要是没啥误报的话。。。。

显示全部楼层 · 发表于 2012-5-11 19:44:13

我本想试一试SONAR 5的，因为别人的SONAR 4没有反应，但可惜的是这个样本被BD鉴定为非威胁文件，所以我就不试了

显示全部楼层 · 发表于 2012-5-11 20:23:59

了解BD的强悍....哈哈

显示全部楼层 · 发表于 2012-5-11 21:36:59

支持楼主测试

[分享] 5月11日测试BD2013动态防御

本帖子中包含更多资源