楼主: vm001
收起左侧

[讨论] 瑞星引擎牛不牛逼测试见(实在看不下去鼓吹了)更新测试

  [复制链接]
zhq445078388
发表于 2016-12-21 11:25:31 | 显示全部楼层
vm001 发表于 2016-12-20 17:36
是啊,比如360也用MD5,可是360qvm具备抗md5变形的能力,瑞星这个。。。。

不止 360有好几套方案对抗MD5变形的.同时在线使用的
神龟Turmi
发表于 2016-12-21 12:02:36 | 显示全部楼层
vm001 发表于 2016-12-20 17:36
是啊,比如360也用MD5,可是360qvm具备抗md5变形的能力,瑞星这个。。。。

QVM是HEUR引擎吧?如果修改了指纹,360的cloud肯定是检出不了了
有可能本来不用cloud,QVM也能扫出来,但是cloud优先了
vm001
 楼主| 发表于 2016-12-21 12:32:55 | 显示全部楼层
6楼测试了新引擎对修改md5的识别,结果只识别出6个,一半。。
此楼测试新引擎对加壳(现在流行加vmp,那咱就用这个吧)
11个样本(还是昨天的,去掉一个本来就压缩了的)
结果就扫描出2个
1加壳后扫描.jpg

对比下火绒的扫描9个
加壳后火绒扫描.jpg

测试样本。。我这是随便加,如果老黑要是针对你,估计更惨。。
https://share.weiyun.com/9950c77bf3fa207e6cf228f9f805210b

找一个能和瑞星作伴的
360杀毒扫描.jpg

评分

参与人数 2人气 +2 收起 理由
houtiancheng + 1 求一个各杀软对抗加壳加花改MD5的测试~
尘梦幽然 + 1 厉害了我的宇宙第一

查看全部评分

5315929
发表于 2016-12-21 12:35:14 | 显示全部楼层
瑞星做的是软件不是做的杀毒吧
vm001
 楼主| 发表于 2016-12-21 13:26:09 | 显示全部楼层
本帖最后由 vm001 于 2016-12-21 13:28 编辑

最后在测试下瑞星增新引擎的脱壳能力,用最常见的upx
还是用1楼提供的原样本去掉勒索1个压缩后的木马计11个样本
扫描原样本杀10个
1.jpg

加upx后扫描杀6个
2.jpg

加壳后样本
https://share.weiyun.com/7036271b7552092d3de5400c17ce4b8b

这可以说已经有结论了,这新引擎最多就类似qvm那样的统计引擎,根本算不上真正意义的杀毒引擎。。

对比火绒
3.jpg

评分

参与人数 2人气 +2 收起 理由
luxiao200888 + 1 很给力!
潘中医 + 1 pia pia pia 打脸

查看全部评分

pal家族
发表于 2016-12-21 13:36:07 | 显示全部楼层
真的是没啥卵用新引擎啊

你看某个人根本都不敢进来,嘿嘿;
猪头无双
发表于 2016-12-21 13:48:08 | 显示全部楼层
pal家族 发表于 2016-12-21 13:36
真的是没啥卵用新引擎啊

你看某个人根本都不敢进来,嘿嘿;

37L出现了一次
Virus4
发表于 2016-12-21 13:50:14 | 显示全部楼层
upx不是蛮简单的壳么。。这个结果有点。。
来自安卓客户端来自安卓客户端
蓝胖纸
发表于 2016-12-21 13:50:30 | 显示全部楼层
这个必须支持
pal家族
发表于 2016-12-21 13:50:34 | 显示全部楼层

不是他哟
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-5-1 06:39 , Processed in 0.092404 second(s), 9 queries , MemCache On.

快速回复 返回顶部 返回列表