查看: 54746|回复: 167
收起左侧

[技术原创] 【第三弹】9款杀软启发及主防测试(BDF86.25%领先)

  [复制链接]
houtiancheng
发表于 2017-1-22 18:56:12 | 显示全部楼层 |阅读模式
本帖最后由 houtiancheng 于 2017-5-16 16:55 编辑

第三弹终于来啦~
由于最近比较忙,所以现在采用随着测试的进程逐步发布结果的形式~
(所以可能更新比较慢……每次有新东西的话会修改标题,请持续关注~)

之前实在没空……帖子就烂尾在9款了,现在已改了标题。


没有看过前几弹的坛友们可以去瞧瞧:

国内外12款杀毒软件启发及主防测试[原创][加入趋势,诺顿]
http://bbs.kafan.cn/thread-2063566-1-1.html


【第二弹】11款免费杀软启发和主防测试 +【下期20款测试预告】
http://bbs.kafan.cn/thread-2068830-1-1.html


自制勒索大战各种杀软[AVG终于入库] [样本已释出][胜者:360,趋势 [GD?]]
http://bbs.kafan.cn/thread-2069598-1-1.html


【第三弹测试热身】Cybereason RansomFree 防勒索测试

http://bbs.kafan.cn/thread-2071327-1-1.html




一、测试方法

参测杀软及病毒库信息:

缩写全称病毒库日期
KISKaspersky Internet Security2016-12-12
BDFBitDefender Free2016-12-12
Dr.WebDr.Web Security Space(大蜘蛛)2016-12-12
CRFCyberReason RansomFreev2.1.1.0
AVIRA FreeAVIRA Antivirus Free(小红伞)2016-12-12
HuoRong火绒安全软件2016-12-12
360TS360 Total Security2016-12-12
360+360SD360安全卫士+360杀毒2016-12-12
Filseclab费尔智能杀毒 82016-12-12
AVG FreeAVG Free(大A)2016-12-12
BGBull Guard2016-12-12
FSCSF-Secure Client Security2016-12-12
HMPAHitmanPro.Alertv3.6.1 Build 574
TrendMicroTrendMicro PC-cillin 2016(趋势)2016-12-12
SEPSymantec Endpoint Protection(铁壳)2016-12-12
GDISGDATA Internet Security2016-12-12
特殊参测者:
EISESET Internet Security2016-12-19
AVAST FreeAVAST Antivirus Free(小a)2016-12-06
MESMcAfee Endpoint Security(麦咖啡)2016-12-20
SSFSpyShelter Firewall2016-12-20
CIS10Comodo Internet Security 10(毛豆)2016-12-23
Emsisoft ISEmsisoft Internet Security2017-01-04

共16+3(毒库未对齐)+3(HIPS)=22款

Avast、Eset和ME由于虚拟机镜像错误,只能采用备份镜像,因此没有对齐病毒库到12月12日。
不过,由于测试周期一直到了1月12日,所以其测试结果也具有一定参考意义


此外,SSF、CIS10和Emsisoft由于是HIPS,种类有所不同,所以会在最后测试,如果没时间也可能暂时搁置……


样本信息:
收集期:2016年12月12日~2017年1月12日,共一个月的时间
来源:卡饭病毒样本区
类型:勒索病毒及远控木马(病毒类型的判断由样本贴跟帖的报毒名称确定,不确定的将不会纳入测试)
数量:80个(其中,勒索病毒62个,远控木马16个,键盘记录木马1个,QQ粘虫1个)


测试环境:
VirtualBox模拟的Windows 7 SP1 英文企业版(32位)
所有杀软采用默认设置:默认设置一般都是厂商平衡拦截率和误报率后的最优设置,以便给终端用户一个优秀的开箱即用体验。

测试方法:
从加密的压缩包中解压,如果实时防护不报毒,则双击测试主防。
对于没有运行后防御模块的杀软,则不进行双击测试,转为进行手动右键扫描测试。


测试时严格断网:
本测试目的不在测试各杀软的断网查杀能力(也即所谓企业局域网环境的查杀能力),而是通过将杀软的病毒库定格在12月12日,然后用其后一个月新出现的病毒进行测试,以此模拟杀软遇到未知病毒的场景,并得到杀软的未知威胁防御能力。


关于断网主防及启发测试中断网的重要性,详细请参照专业杀软测评机构AV-Comparatives中同类型测试的说明。

如有质疑,请先阅读完这些文段,多谢合作。

全文见链接中测试报告的Description段:https://www.av-comparatives.org/ ... c_beh_201503_en.pdf

下方摘录AVC2015年Retrospective/Proactive测试对于断网的说明。
(AVC的pdf不允许复制,所以只能以截图形式呈现,见谅。)




结果符号说明:

缩写符号英文解释
FFailed防御失败(eg. 文件被加密)
BBehaviour行为防御拦截
SSignature特征/启发防御拦截
DDelayed行为防御弹窗(eg. 但文件已经被加密且没有回滚成功)
MMissed杀软无弹窗,但系统无明显变化(eg. 无明显被加密的文件)
附加符号(以-接在前面的几个符号后)(eg. D-RP)
RDRollback(Dirty)文件回滚成功,但有病毒衍生物残留
RPRollbacked(Partial)部分文件被加密而没有被回滚
ASAuto-Sandboxed自动入沙
WWarning(HIPS)HIPS特有:弹窗警告危险行为,不报毒,且可放行
FWFirewall防火墙弹窗拦截
,Then"然后"
->if allowed"如果允许,则"(eg. FW->F)
AWAccessWarning弹窗提示程序正在修改用户文件,但不是报毒


样本详细信息和下载方式:

将下面的网址中粗体部分替换为表格中的帖子ID即是样本的发布页面地址,可供大家下载测试。
http://bbs.kafan.cn/thread-2068830-1-1.html

帖子ID帖子标题子文件名发帖时间日期样本类型
2068873
#Cerber #Ransom 16.12.132016-12-13 09:09:30Ransomware
2068910
远控木马20161213152237RemoteControl
2068911
学校机房抓到的20161213161522QQPass
2068962
远控木马。。Start.exe20161213234845RemoteControl
2068962
远控木马。。tasxw.exe20161213234845RemoteControl
2069207
时隔三天,重新抓到cerber20161215192053Ransomware
2069342
中了勒索病毒exename.exe20161216154906Ransomware
2069342
中了勒索病毒radE3CFF.tmp20161216154906Ransomware
2069342
中了勒索病毒new 3.html20161216154906Ransomware
2069347
每天cerber系列20161216161202Ransomware
2069397
远控木马20161216225024RemoteControl
2069465
勒索病毒20161217174732Ransomware
2069479
每日cerber20161217191703Ransomware
2069557
远控木马WmlPrvSE.exe20161218143359RemoteControl
2069557
远控木马Install.exe20161218143359RemoteControl
2069584
今天的cerber似乎有些变化 20161218190834Ransomware
2069658
今天cerber加了一个漂亮的图标2016-12-19 12:38:01Ransomware
2069713
今日cerber之第二弹2016-12-19 19:22:25 Ransomware
2069730
远控木马小小变种2016/12/19  21:31:07RemoteControl
2069759
我也来个cerber2016-12-20 04:55:56Ransomware
2069778
Cerber Ransom 16.12.202016-12-20 10:35:47Ransomware
2069804
本日cerber........2016/12/20  13:34:55Ransomware
2069805
高级远控2016/12/20  13:58:22RemoteControl
2069893
cryptolocker2016-12-21 00:20:31Ransomware
2069894
360搜索为木马做广告推广【凤凰山庄远控木马变种】fhgame.rar->Install.exe2016-12-21 02:45:15RemoteControl
2069894
360搜索为木马做广告推广【凤凰山庄远控木马变种】lobby.rar->WmlPrvSE.exe2016-12-21 02:45:15RemoteControl
2069901
每日勒索 2016-12-21 06:27:20Ransomware
2069966
Cerber 16.12.21 2016-12-21 17:47:37Ransomware
2070148
nopa2.exe2016-12-23 11:03:03Ransomware
2070462
rasphone.exe 2016-12-25 17:53:42Ransomware
2070562
新品種?New Padlock Screenlocker 2016-12-26 13:18:55Ransomware
2070744
勒索软件家族新成员——BadEncript2016-12-27 18:25:55Ransomware
2070786
derialock ransom 2016-12-27 23:43:31Ransomware
2071028
一枚勒索 2016-12-29 20:11:34Ransomware
2071205
远控木马2016-12-30 22:22:15RemoteControl
2071230
Cerber #3 (16.12.30)1.exe2016-12-31 01:52:56Ransomware
2071230
Cerber #3 (16.12.30)2.exe2016-12-31 01:52:56Ransomware
2071230
Cerber #3 (16.12.30)3.exe2016-12-31 01:52:56Ransomware
2071271
两枚a12016-12-31 13:33:41Ransomware
2071271
两枚mjvonjrzle2016-12-31 13:33:41Ransomware
2071330
远控木马2016-12-31 19:59:00RemoteControl
2071509
Cerber (17.01.01)2017-1-2 01:16:27Ransomware
2071510
Suspected a variant of Padlock2017-1-2 02:33:54Ransomware
2071591
远控木马2017-1-2 18:16:02RemoteControl
2071810
FSociety Screenlocker2017-1-4 11:04:35Ransomware
2071903
Merry Christmas Ransomware2017-1-4 23:23:44Ransomware
2072030
勒索2017-1-5 21:14:26Ransomware
2072070
Cerber X2psuedoDarkleech/1st-run2017-1-6 10:31:24Ransomware
2072070
Cerber X2psuedoDarkleech/2st-run2017-1-6 10:31:24Ransomware
2072070
Cerber X2psuedoDarkleech/3st-run2017-1-6 10:31:24Ransomware
2072070
Cerber X2malspam2017-1-6 10:31:24Ransomware
2072079
keylogger 病毒2017-1-6 11:14:58KeyLogger
2072111
QQi.exe #backdoor #ramnit2017-1-6 14:31:36BackDoor
2072208
【掛馬樣本】1.exe VT(9/56)2017-1-7 01:28:12Ransomware
2072435
Cerber (17.01.08)2017-1-8 15:51:13Ransomware
2072529
Merry X-Mas ransomware2017-1-9 11:42:08Ransomware
2072598
【掛馬樣本】1.exe VT(6/55) #Cerber2017-1-9 19:55:39Ransomware
2072604
远控一枚,玩法随意,调戏亦可……需要骗子QQ的可以PM2017-1-9 20:30:59RemoteControl
2072638
Cerber Ransomware 9X1-of-32017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9X2-of-32017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9X3-of-32017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9Xexample2017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9X1-of-52017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9X2-of-52017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9X3-of-52017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9X4-of-52017-1-10 02:58:43Ransomware
2072638
Cerber Ransomware 9X5-of-52017-1-10 02:58:43Ransomware
2072732
Dharma(Crysis) Ransomware2017-1-10 17:54:09Ransomware
2072733
MRCR1 Ransomware2017-1-10 17:58:59Ransomware
2072760
远程控制木马2017-1-10 21:10:36RemoteControl
2072799
Spora Ransomware (VT 1/56)2017-1-11 01:57:07Ransomware
2072801
【掛馬樣本】1.exe VT(10/55) #Cerber變種2017-1-11 02:21:32Ransomware
2072802
CryptoMix 3Xa.exe2017-1-11 04:14:11Ransomware
2072802
CryptoMix 3Xb.exe2017-1-11 04:14:11Ransomware
2072802
CryptoMix 3Xc.exe2017-1-11 04:14:11Ransomware
2072907
Spora Ransomware #21.hta2017-1-11 22:13:49Ransomware
2072907
Spora Ransomware #22.hta2017-1-11 22:13:49Ransomware
2072908
Shade Ransomware2017-1-11 22:17:57Ransomware
2073012
Ransom #2(17.01.12)1.exe2017-1-12 16:54:10Ransomware
2073012
Ransom #2(17.01.12)2.exe2017-1-12 16:54:10Ransomware


二、测试结果:

No.SubFileNameBDFAVGKISSEPDr.WebFSCSFilseclabGDCRF
2068873
BBBSBF<-FWFDB
2068910
SSMSMMSS
2068911
SSSSSMSS
2068962
Start.exeMSMMMMMM
2068962
tasxw.exeSSSSMMMS
2069207
BBB-RDBBBBDB
2069342
exename.exeBBBSBBFFB
2069342
radE3CFF.tmpMMMMMSMMM
2069342
new 3.htmlMMMMMMMMM
2069347
BBB-RDSBBBDB
2069397
SSBMBMMS
2069465
SSSSSBBSB
2069479
BBBSBBBDB
2069557
WmlPrvSE.exeBMMMMMMM
2069557
Install.exeMMMMMMMM
2069584
BBB-RDBBBFDB
2069658
BBBBBBFDB
2069713
BBBBBBFFB
2069730
SSBMSMMS
2069759
BBBBBBBDB
2069778
BBBBBBFDB
2069804
BBBBBBFDB
2069805
BBBBBBBB
2069893
BBBSBBMBM
2069894
fhgame.rar->Install.exeBMMMMMMM
2069894
lobby.rar->WmlPrvSE.exeBMMMMMMM
2069901
BDB-RDSDBFD-RPB
2069966
BBBBBBFFF
2070148
BMMSMMMMM
2070462
BDBD(VM crash)DFSSB
2070562
SSFFFBFSF
2070744
BMMMMMMMM
2070786
FFFFFFD-RPFB
2071028
BBBBBFFFF
2071205
MMMMMMMM
2071230
1.exeBBBBBF<-FWBFF
2071230
2.exeBBBBBF<-FWBFF
2071230
3.exeBBBBBF<-FWFFF
2071271
a1BBB-RDFDFFD-RPD-RP
2071271
mjvonjrzleBBBSBF<-FWFFF
2071330
SBMSMM<-FWMS
2071509
BBBSBF<-FWD-RPFF
2071510
SSBBFFFSF
2071591
BMBSMMMB
2071810
SSBFFBFSF
2071903
BBBFBFBBB
2072030
MBMSMMMMM
2072070
psuedoDarkleech/1st-runBBBSBBFFF
2072070
psuedoDarkleech/2nd-runBBBSBBBFF
2072070
psuedoDarkleech/3rd-runBBD-RPBBBBFF
2072070
malspamBBBSBBFFF
2072079
MMMMMMMM
2072111
BMBBBBBB
2072208
BBBSBBBFF
2072435
BBBBBBBFF
2072529
FBBBBFFBB
2072598
BBFBBBBFF
2072604
BMMMMMMM
2072638
1-of-3BBB-RDBBBFFF
2072638
2-of-3BBB-RDBBBD-RPFF
2072638
3-of-3BBB-RDBBBD-RPFF
2072638
exampleBBBBBBD-RPFF
2072638
1-of-5BBBSBBFFF
2072638
2-of-5BBBSBBFFF
2072638
3-of-5BBBBBBD-RPFF
2072638
4-of-5BBBBBBD-RPFF
2072638
5-of-5BBBBBBD-RPFF
2072732
BBBSBFSBF
2072733
FSBSBFBB-AWB
2072760
SSSSSBMS
2072799
MMMMMMMMM
2072801
BBBSBBBFF
2072802
a.exeBBBSDBBBB
2072802
b.exeBBBSDBBBB
2072802
c.exeBBBSDBBBB
2072907
1.htaBBBSBBBB-AWB
2072907
2.htaSBBSBBFBB
2072908
BBBBBMBBM
2073012
1.exeBFBBFBBFB
2073012
2.exeBMMMMMBMM
结果统计BDFAVGKISSEPDr.WebFSCSFilseclabGDCRF
Signature/Heuristic
12
12
4
31
4
1
4
12
0
Behaviour
57
49
55
28
46
42
24
14
24
Miss
8
15
17
15
19
22
21
15
9
Delay
0
2
1
1
6
0
8
11
1
Fail
3
2
3
5
5
15
23
28
28
Tested Total
80
80
80
80
80
80
80
80
62
Protection Rate
86.25%
76.25%
73.75%
73.75%
62.50%
53.75%
35.00%
32.50%
38.71%


Protection Rate的计算方法是:S+B/(S+B+M+D+F),即总有效保护率,无论是特征杀还是主防杀,而Miss也算作防御失败。

鉴于测试的杀软品种较多,测试过程截图暂时不放出,待全部测完后以打包的形式上传。

目前正在测试的火绒和HMPA,敬请期待~



三、评论

私货环节~


卡巴:

对一个月之后的新病毒有70%+的防御能力,很不容易,值得点赞~
不过从测试中可以看出,卡巴很依赖回滚,很多时候都能看到文件先被加密,然后等卡巴报毒之后再变回来。
回滚强大是好事,但太依赖回滚,而不是像ATC那样及早防御,有时候就会出问题……
例如,样本2072070,卡巴就是回滚的时候漏了一个文件……这就比较尴尬了。


GDATA:
测试中可以看到GD的主防还是很有存在感的,很大部分样本它都会弹窗。
然而,由于GD的主防太过滞后,又没有像卡巴那样优秀的回滚——
所以结果中就出现了一堆D(11个,目前最多):等病毒加密完了它才报毒……
检测率可以,但拦截点靠后,所我觉得GD是有很大的改进空间的。

Dr.Web:
蜘蛛作为坛子里推荐的防勒索三大杀软,在我的历次测试中应该都算不错,这次也不例外。
62%的防御率,在其查杀常年徘徊在基准线附近的对照下,突出了其主防的强大。
测试中,其主要问题是其对流畅性影响较大,特别是解压和打开程序时,有明显的滞后。

我曾实机使用蜘蛛,也有此感受,且主要特征就是伴随着cpu上升,流畅性开始下降,而SSD的IO和RAM等方面并没有特别大的占用。
除此之外,蜘蛛在拦截勒索的时候大部分都是报的“拦截注入”。
这让我有些担心其对正常注入行为的误会很高(当然,实机使用的时候感受到的误报并不高)
而远控木马仅有一个被蜘蛛的主防拦下,也从侧面证明了其主防不够完善:对注入等很敏感,但对其他类型的威胁仍有待提高。

Cybereason RansomFree:
作为一个新兴的专门防御勒索的软件,在前一段时间的测试中获得了极高的防御率,让我对其抱有很大期待。
但是,实际的结果是非常不理想的。
究其原因,我只能认为其所依赖的“mi-guan法”已经被勒索病毒作者知晓,因此在新的勒索面前失效了。

主防作为一种本地技术,在千万病毒作者的尝试下总会被攻破。
因此,主防规则的更新确实体现了其必要性。

AVG:
作为我现在的主杀,大A确实没有让我失望~
76.25%,我觉得是非常好的成绩了。
经过这几次测试,我可以肯定,AVG是对勒索下了功夫的。
精准的主防报毒名称,对cerber系列任何变种的秒杀等都在显示着这一点。
所以我觉得卡饭以后有人问起来什么杀软防勒索厉害,不应该是三剑客,而是四君子啦~
功能几乎不打折扣的Free版,很好找的IS版key,都是加分项。
除IDP主防外,从12个S中就可以看出来,AVG主杀毒引擎的启发也是非常优秀的。
不过大A怎么就被收购了呢……明明无论是IDP还是引擎都更好……


SEP:
目前而言,SEP的成绩排第二,但是其给我的震撼是最大的,甚至大于第一的AVG。
为什么呢?因为它极高的启发率。相比起其他几个杀几个十几个的启发杀,SEP启发了32个。
这还是按默认设置没有开启万物杀A杀时的结果:你在统计中看到的S,都是SEP的B杀造成的。
SEP给我的感觉与卡巴刚好相反:
卡巴依赖回滚,经常都是恶意行为已经做出了,然后靠主防和回滚来还原;
而SEP则靠启发防范于未然——这种运行前防御如果做得好,确实比“行为分析->回滚”的复杂流出要可靠得多。
有人说SEP对的启发敏感度调得比别高,平时杀破解什么的误报也很厉害,所以才能有如此好的结果。这点我不否认。
但是,即便我一直强调(本地)主防的重要性,在实际测试中,解压杀的冲击力要远大于双击杀。
特别是我确信这些样本SEP都没见过时,还没运行就能判断出其恶意性,确实厉害~

费尔:
即便天天传来停止更新的噩耗,但作为国内唯一坚守本地主防的老牌杀软,我还是对其抱有了比较大的期望。
然而,长久以来主程序和主防规则的更新滞后,让费尔的拦截率远低于预期。
测试中35%的拦截率,特别对主流cerber系列的全线崩溃,使我已经难以将其划为一二线杀软。
从功能上讲,费尔的主防是本地的,且带有回滚,挺不容易。
但从结果上看,大量的“D-RP”显示了其回滚精度还是不够,经常只能回滚部分被加密的文档,其他的不翼而飞。
需要特别说明的是,此处采用了费尔默认的防御设置,如果将主防调至高,拦截率会有不小的提升。
但我一直认为,默认设置就是厂商在平衡了拦截率和误报率做出的最佳设置。
因此,要求将敏感度调至非默认来测试是不合理的——何况其他家杀软的设置如果设高肯定也有所提升。


Bitdefender Free:
终于测了BDF,该说什么好呢……
只能说,BD果然不愧是BD,ATC的这种逆天级别的防御能力真的是……厉害。

在开测之前就猜测它是第一了……果然……
不出意外的话,凭借86.25%的防御能力,它就是第一了~
要知道这可是一个月之后的全新威胁,竟然能拦截85%+,真是可怕。
关于BD,几乎没什么好说的,它代表的就是一流的防御能力,而ATC就是目前最好的本地主防(卡巴可能有点不服2333)~


FSCS:
FSCS的界面属于小清新类,所以一开始就对它有好感,而它的DeepGuard在坛子里也属于经常被拿出来说的优秀主防之一
不过鉴于DG属于半云主防,所以本次断网测试对其的评估会偏差,这可能解释了其仅有53.75%的防御率
不过,值得注意的是,FSCS自带了防火墙,在测试中许多cerber样本其实是被防火墙成功拦截了的
只不过本测试主要测试主防和启发,不测防火墙,因而全部选择了允许,这样样本才加密成功
这提醒了我,即便是勒索,防火墙有时也能起到最后一道防御的作用,而远控木马就更是如此了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 9原创 +1 人气 +8 收起 理由
784696777 + 1 版区有你更精彩: )
dongwenqi + 1 版区有你更精彩: )
Tarchia + 1 版区有你更精彩: )
彩虹丶// + 1 仓鼠有你更性感
qftest + 1 版区有你更性感: )

查看全部评分

fireherman
发表于 2017-1-22 18:58:20 | 显示全部楼层
本帖最后由 fireherman 于 2017-1-22 19:02 编辑



一袋葵瓜子,一瓶喜力,一张真皮沙发;美滋滋地观看楼主测试。

PS:等待ESET的成绩单。

PS2:启发不是用 H 来表示更好吗?Heur

倾世长安
发表于 2017-1-22 19:13:43 | 显示全部楼层
小白感觉看不大懂,占个楼,支持楼主
houtiancheng
 楼主| 发表于 2017-1-22 19:15:51 | 显示全部楼层
fireherman 发表于 2017-1-22 18:58
一袋葵瓜子,一瓶喜力,一张真皮沙发;美滋滋地观看楼主测试。

PS:等待ESET的成绩单。

主要是杀软太多,我搞不太清哪些是启发,哪些是入库杀……
kerlee
发表于 2017-1-22 19:19:04 | 显示全部楼层
蜘蛛的成绩似乎比想象的好
fireherman
发表于 2017-1-22 19:19:40 | 显示全部楼层
houtiancheng 发表于 2017-1-22 19:15
主要是杀软太多,我搞不太清哪些是启发,哪些是入库杀……



的确如此…… 而且各家的报法还不一样,有的甚至相距甚远。

pal家族
发表于 2017-1-22 19:20:02 | 显示全部楼层
本帖最后由 pal家族 于 2017-1-22 19:23 编辑

卡巴主防,如果是断网检测率,绝对是很low的。我一直这么认为。
也可以遇见某些产品在本测试中检测率可能接近于0,有些事本就没有智能主防,有些是需要连接云来使用云端的信息来判断(半云主防),
还有的,,,,,,,,,,,它在本地就几乎没有任何特征库。。。。2333333
houtiancheng
 楼主| 发表于 2017-1-22 19:24:57 | 显示全部楼层
pal家族 发表于 2017-1-22 19:20
卡巴主防,如果是断网检测率,绝对是很low的。我一直这么认为。
也可以遇见某些产品在本测试中检测率可能 ...

大丈夫,某伞启发不错啊,某数字可以测查杀(好歹有个OEM),某趋可以测测勒索防护(虽然很low……)
yangres
发表于 2017-1-22 19:29:03 | 显示全部楼层
前排,这个测试模拟的场景感觉很实用啊
pal家族
发表于 2017-1-22 19:29:23 | 显示全部楼层
houtiancheng 发表于 2017-1-22 19:24
大丈夫,某伞启发不错啊,某数字可以测查杀(好歹有个OEM),某趋可以测测勒索防护(虽然很low……)

启发再好,落后一个月的特征,如果要针对的话,很容易过。
不过某些厂商可能是启发足够强,或是没有被针对,落后一个月特征来扫描也能杀一些。(一般这些厂商误报比较多,eset除外。)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 09:09 , Processed in 0.148325 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表