对“谁是国产安软的火眼火眼金睛？”的微点测试疑问--增加202版本的视频

shmily512099

看到国内区的测试，发现微点的能力怎么这么弱，让我产生了自己测试的想法，可惜的是我的测试跟哪个帖子的测试结果完全不一样。


样本为样本区标明有伪造数字签名的2个帖子里的。微点预升级版本。

样本一测试：

来看其的伪造数字签名：



运行样本，释放了一个KILLDLL.DLL，微点报警已知。图示有生成关系


样本想加栽该DLL，发现没有，报错！


点击确定后，样本生成的DLL已经被删除，但是原程序并没有立即退出，应该有后续动作，等待10S左右



果不其然，马上就吓载了可疑文件，此时微点报警了一个已知！


电击确定后，微点出现下面的报警


从最后的报警图来看，微点把后面病毒生成的病毒程序都删除干净。完美防御！



样本二的测试：

首先还是来看样本的伪造数字签名



运行该样本，报警该DLL为已知。

病毒想加载该DLL，发现没有，报错提示。


样本并没有退出，而是下载了其他的文件，其中微点也报警了一个驱动




接着又报警了一个文件



上面的确定点击后，出现下面的报警。


整个病毒原文件和生成物都删除掉了。完美防御。


我不知道原作者怎么测试的，这只是我的个人测试。

说明即使有伪造的数字签名，微点可以完美防御。


完毕，over!事实说话，不攻击谁！

有问题，可以跟我发消息！


继续看火箭比赛！61：63了，就赢了2分，火箭加油啊！

试用版跟正式版的版本为:
微点主动防御软件  试用版
程序版本： 1.2.10580.0202
特征版本： 1.6.1090.090426
更新时间： 2009-04-26 17:58:20

该视频测试微点为试用版!
  
   
   


[ 本帖最后由 shmily512099 于 2009-4-27 13:07 编辑 ]

jackyid

我也用的微点，支持一下，楼主辛苦了，我也继续看比赛

prawnliu

虽然不用微点
但还是前排支持一下～～～
楼主辛苦～～

PlayWill

具体看苹果光的说明

而加了数字签名的两个样本微点的特征码监控失效，并且主动防御不监控伪造数字签名样本宿主，只监控其衍生物。
因此此两项测试，微点失败！

LZ的这个测试也是不报主体只报衍生物

shmily512099

原帖由 PlayWill 于 2009-4-27 11:01 发表

LZ的这个测试也是不报主体只报衍生物

请看每个样本测试的最后一个截图!

样本的生成物都是删除干净了的!

红烧大馋豆

不要说比分~~火箭落后一分现在~~

PlayWill

而加了数字签名的两个样本微点的特征码监控失效
至少可以肯定 微点的特征码不报添加签名的文件····

大汉天子1

因为样本不同！
所以我在另外一个测试瑞星的帖子里面说了，这样的测试毫无意义。就像新闻报道截取的画面不同，得到的效果不同一样。样本不同，得到的结果也就不同。
结果是信者恒信，不信者恒不信。
ps：看了楼主的发言，发现版本也不同。预升级版一般都要比正式版和试用版强。

[ 本帖最后由 大汉天子1 于 2009-4-27 11:16 编辑 ]

shmily512099

原帖由 PlayWill 于 2009-4-27 11:13 发表
而加了数字签名的两个样本微点的特征码监控失效
至少可以肯定 微点的特征码不报添加签名的文件····

特征是因为样本本身做了修改，而造成不报已知的吧，和数字签名没有关系！

will

这个跟样本没关系
如果没加数字签名的样本能检出  假使不存在数字签名验证的漏洞的话 那么两个样本应该能正常检出的

今天重复测试了，我测试的公开版本的微点确实存在bug
不是测试的问题，也不是样本的问题，请点饭正视！

测试过程录像如下：



[ 本帖最后由 will 于 2009-4-27 11:59 编辑 ]