楼主: Eset小粉絲
收起左侧

[病毒样本] 精睿样本测试(17.9.8)

  [复制链接]
tyzh03
发表于 2017-9-10 15:14:34 | 显示全部楼层
540923555 发表于 2017-9-10 14:31
你网络有问题吧,我昨天中午测的,剩余29项

网络应该正常的吧,ping119.29.29.29 -t一直正常,wd也是更新了,可能wd在我机器上变蠢了
高蒙々
发表于 2017-9-10 17:57:14 | 显示全部楼层
ericdj 发表于 2017-9-9 22:51
不知道火绒可以赚多少……

天融信投资了1500万给火绒,
ericdj
发表于 2017-9-10 21:03:59 | 显示全部楼层
高蒙々 发表于 2017-9-10 17:57
天融信投资了1500万给火绒,


这就难怪了……
不过,这个投资金额是真是假?
B100D1E55
发表于 2017-9-10 21:33:32 | 显示全部楼层
greenfinger168 发表于 2017-9-10 13:36
多谢耐心解答!

我以前还真没这么考虑过。

可以这么理解,我不知道往期样本有没有例外

其实精睿包内容很杂的,里面除了传统PE之外还有文档、TXT文件、档案等等(当然表象都是单个文件),偶尔会有误报PE。档案可能包括一个毒和相关的多个衍生物。有的杀软可能毒+衍生物一同入库,统计的时候都会算进去,但是他们属于同一个“文件”,所以不是一一对应的情况。某些TXT文件甚至只是一些网址,能报毒就有鬼了。还有一些pdf或者doc要么失效、要么远程失效。

一些杀毒的侦测相对保守(例如ESET一般不杀诱导点击pdf),因为他们认为后续防线可以阻挡实际payload的入侵,而检测这些诱导文件又比较容易误报。所以表面扫描不检出很可能是策略问题,需要后续运行才知道是否真的防御了
吐槽:ESET前一段刚误报了onedrive网站,而且ESET英文防钓鱼+入库都做得挺挫的

精睿包虽然质量不错,但如果一直扫描成绩太高(超过90%),作假/误报王可能性比较高
高蒙々
发表于 2017-9-10 21:48:30 | 显示全部楼层
ericdj 发表于 2017-9-10 21:03
这就难怪了……
不过,这个投资金额是真是假?

公司公告

                                                                                                       
【南洋股份】公司全资子公司北京天融信科技有限公司之全资子公司北京天融信网络安全技术有限公司拟以自有资金1,500 万元人民币向北京火绒网络科技有限公司进行投资。本次投资完成后,天融信网络持有火绒网络10%股权,火绒网络成为天融信网络的参股公司。

                                                                                                       
投资标的情况:火绒网络是以终端恶意代码检测与防护为核心技术的网络与信息安全服务提供商,主营业务为个人电脑终端安全,并正在积极拓展企业安全、移动安全和威胁情报等领域业务,在轻量级反病毒、未知病毒启发、变形病毒检测和终端检测与响应(EDR)等领域具有较强竞争力。

                                                                                                       
对公司的影响:通过此次投资火绒网络,双方将形成深度战略合作,符合公司整体战略目标并完善公司在网络安全、大数据及云服务领域的布局。天融信能够将自身多年积累的网络安全、大数据与云服务技术、安全服务/安全云服务保障体系与火绒网络的反病毒技术、主被动检测响应技术深度结合,在终端、边界、云端的反病毒领域提供领先的一体化解决方案。同时,借助天融信各行业客户资源,采用技术合作、项目合作、系统集成等多种方式整合双方优势技术,为客户提供更加安全、快速的网络服务与体验。天融信领先的技术、产品和客户资源有利于提升火绒网络的服务能力和拓展服务范围。火绒网络的技术积累将有助于天融信加快企业级杀毒和云杀毒市场布局,强化安全云服务能力,进一步加深并拓宽天融信市场空间。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 23:57 , Processed in 0.066929 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表