楼主: vm001
收起左侧

[讨论] 瑞星引擎牛不牛逼测试见(实在看不下去鼓吹了)更新测试

  [复制链接]
zhq445078388
发表于 2016-12-21 11:25:31 | 显示全部楼层
vm001 发表于 2016-12-20 17:36
是啊,比如360也用MD5,可是360qvm具备抗md5变形的能力,瑞星这个。。。。

不止 360有好几套方案对抗MD5变形的.同时在线使用的
神龟Turmi
发表于 2016-12-21 12:02:36 | 显示全部楼层
vm001 发表于 2016-12-20 17:36
是啊,比如360也用MD5,可是360qvm具备抗md5变形的能力,瑞星这个。。。。

QVM是HEUR引擎吧?如果修改了指纹,360的cloud肯定是检出不了了
有可能本来不用cloud,QVM也能扫出来,但是cloud优先了
vm001
 楼主| 发表于 2016-12-21 12:32:55 | 显示全部楼层
6楼测试了新引擎对修改md5的识别,结果只识别出6个,一半。。
此楼测试新引擎对加壳(现在流行加vmp,那咱就用这个吧)
11个样本(还是昨天的,去掉一个本来就压缩了的)
结果就扫描出2个


对比下火绒的扫描9个


测试样本。。我这是随便加,如果老黑要是针对你,估计更惨。。
https://share.weiyun.com/9950c77bf3fa207e6cf228f9f805210b

找一个能和瑞星作伴的


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
houtiancheng + 1 求一个各杀软对抗加壳加花改MD5的测试~
尘梦幽然 + 1 厉害了我的宇宙第一

查看全部评分

5315929
发表于 2016-12-21 12:35:14 | 显示全部楼层
瑞星做的是软件不是做的杀毒吧
vm001
 楼主| 发表于 2016-12-21 13:26:09 | 显示全部楼层
本帖最后由 vm001 于 2016-12-21 13:28 编辑

最后在测试下瑞星增新引擎的脱壳能力,用最常见的upx
还是用1楼提供的原样本去掉勒索1个压缩后的木马计11个样本
扫描原样本杀10个


加upx后扫描杀6个


加壳后样本
https://share.weiyun.com/7036271b7552092d3de5400c17ce4b8b

这可以说已经有结论了,这新引擎最多就类似qvm那样的统计引擎,根本算不上真正意义的杀毒引擎。。

对比火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
luxiao200888 + 1 很给力!
潘中医 + 1 pia pia pia 打脸

查看全部评分

pal家族
发表于 2016-12-21 13:36:07 | 显示全部楼层
真的是没啥卵用新引擎啊

你看某个人根本都不敢进来,嘿嘿;
猪头无双
头像被屏蔽
发表于 2016-12-21 13:48:08 | 显示全部楼层
pal家族 发表于 2016-12-21 13:36
真的是没啥卵用新引擎啊

你看某个人根本都不敢进来,嘿嘿;

37L出现了一次
Virus4
发表于 2016-12-21 13:50:14 | 显示全部楼层
upx不是蛮简单的壳么。。这个结果有点。。
蓝胖纸
发表于 2016-12-21 13:50:30 | 显示全部楼层
这个必须支持
pal家族
发表于 2016-12-21 13:50:34 | 显示全部楼层

不是他哟
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:11 , Processed in 0.092163 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表