查看: 16919|回复: 175
收起左侧

[讨论] 瑞星引擎牛不牛逼测试见(实在看不下去鼓吹了)更新测试

  [复制链接]
vm001
发表于 2016-12-20 16:52:20 | 显示全部楼层 |阅读模式
本帖最后由 vm001 于 2016-12-21 13:26 编辑

随机选取了几个样本,都是之前喔上传卡饭的
样本地址
https://share.weiyun.com/f651c5cfd536a8a4d567a8169e8aaf0d

瑞星17升级最新病毒库
1.jpg

因为测试的是扫描所以我关闭了监控
开始扫描原样本,修改前的
2.jpg
2.5.jpg
3.jpg

12个木马,识别了11个

然后修改样本的md5,扫描修改后样本
还是12个木马,瑞星扫描鸡蛋。。
4.jpg

以防有人说我作弊,所以贴上火绒扫描修改前后的样本截图
5.jpg
6.jpg

扫描前后一致,当然瑞星也有云,拉黑快点算我没说,如果非要这么较劲,有本事你半夜别睡觉等拉黑我再次修改的样本----咱就半夜对抗

评分

参与人数 11经验 +100 分享 +1 魅力 +1 人气 +10 收起 理由
屁颠屁颠 + 100 + 1 + 1 16年年度奖励
翼风Fly + 1 版区有你更性感: )
luxiao200888 + 1 很给力!
zhq445078388 + 1
linzh + 1 赞一个!

查看全部评分

vm001
 楼主| 发表于 2016-12-20 17:25:38 | 显示全部楼层
jefffire 发表于 2016-12-20 17:20
http://bbs.kafan.cn/thread-2053931-1-1.html
看看这标题 再看看图    啧啧啧

那个新引擎可以扫描出几个,不过业内人士开了个玩笑,就是报出这个6个都是依靠误报来检出的
还是不敢装到软件里,估计怕把系统给报跨。。

瑞星的引擎有多烂,咱不用再说了

QQ拼音截图未命名.jpg
vm001
 楼主| 发表于 2016-12-21 12:32:55 | 显示全部楼层
6楼测试了新引擎对修改md5的识别,结果只识别出6个,一半。。
此楼测试新引擎对加壳(现在流行加vmp,那咱就用这个吧)
11个样本(还是昨天的,去掉一个本来就压缩了的)
结果就扫描出2个
1加壳后扫描.jpg

对比下火绒的扫描9个
加壳后火绒扫描.jpg

测试样本。。我这是随便加,如果老黑要是针对你,估计更惨。。
https://share.weiyun.com/9950c77bf3fa207e6cf228f9f805210b

找一个能和瑞星作伴的
360杀毒扫描.jpg

评分

参与人数 2人气 +2 收起 理由
houtiancheng + 1 求一个各杀软对抗加壳加花改MD5的测试~
尘梦幽然 + 1 厉害了我的宇宙第一

查看全部评分

vm001
 楼主| 发表于 2016-12-21 13:26:09 | 显示全部楼层
本帖最后由 vm001 于 2016-12-21 13:28 编辑

最后在测试下瑞星增新引擎的脱壳能力,用最常见的upx
还是用1楼提供的原样本去掉勒索1个压缩后的木马计11个样本
扫描原样本杀10个
1.jpg

加upx后扫描杀6个
2.jpg

加壳后样本
https://share.weiyun.com/7036271b7552092d3de5400c17ce4b8b

这可以说已经有结论了,这新引擎最多就类似qvm那样的统计引擎,根本算不上真正意义的杀毒引擎。。

对比火绒
3.jpg

评分

参与人数 2人气 +2 收起 理由
luxiao200888 + 1 很给力!
潘中医 + 1 pia pia pia 打脸

查看全部评分

jone_jys
发表于 2016-12-20 17:02:19 | 显示全部楼层
今天的最后1分 ,给你。。
skycai
发表于 2016-12-20 17:05:06 | 显示全部楼层
简单的变形都搞不了?
利刀1937
发表于 2016-12-20 17:14:58 | 显示全部楼层
我就是知道你是最棒的
jefffire
发表于 2016-12-20 17:20:46 | 显示全部楼层
本帖最后由 jefffire 于 2016-12-20 17:23 编辑

http://bbs.kafan.cn/thread-2053931-1-1.html
看看这标题 再看看图    啧啧啧

怕是要从北京逃到福建过年了
zmyx8638027
发表于 2016-12-20 17:29:13 来自手机 | 显示全部楼层
有没有批量修改md5的工具,我想玩玩
vm001
 楼主| 发表于 2016-12-20 17:31:53 | 显示全部楼层
zmyx8638027 发表于 2016-12-20 17:29
有没有批量修改md5的工具,我想玩玩

百度就有,不过我这个不是
jefffire
发表于 2016-12-20 17:34:15 | 显示全部楼层
vm001 发表于 2016-12-20 17:25
那个新引擎可以扫描出几个,不过业内人士开了个玩笑,就是报出这个6个都是依靠误报来检出的
还是 ...

用MD5不是问题  问题是只靠MD5
vm001
 楼主| 发表于 2016-12-20 17:36:12 | 显示全部楼层
jefffire 发表于 2016-12-20 17:34
用MD5不是问题  问题是只靠MD5

是啊,比如360也用MD5,可是360qvm具备抗md5变形的能力,瑞星这个。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|讨论汇| 卡饭论坛  

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.1( 苏ICP备07004770号 ) GMT+8, 2017-2-28 20:26 , Processed in 0.277438 second(s), 12 queries , Memcache On.

快速回复 返回顶部 返回列表