微点主动防御软件测试[7月测试][更新至09.07.31][88.19%]

大汉天子1

测试环境：window xp sp3 雨林木风  sd影子系统
软件：       微点试用版。设置开启注册表保护，关闭防火墙，升级设置为手动。其他默认。每天18：00前升级软件
ps：由于是用影子系统测试，所以有些重启后删除病毒的样本需要辅助测试员复测核对。

日期	样本数	特征码	主防拦截	剩余样本	侦测率	特征库
1	63	46	10	7	87.30%	1.6.1158.090701（小女人友情提供）
2	213	95	111	7	96.71%	1.6.1159.090702
3	147	104	19	24	83.67%	1.6.1160.090703
4	52	32	9	11	78.84%	1.6.1161.090704
5	65	38	10	17	73.84%	1.6.1162.090705
6	70	41	15	14	80.00%	今天微点未能在六点前升级。六点十分升级了。超时
7	29	16	9	4	86.20%	1.6.1164.090707
8	79	30	26	23	70.88%	1.6.1165.090708
9						休息一天
10	82	69	11	2	97.56%	六点前未更新，18：12分更新
11	61	33	19	9	85.24%	1.6.1168.090711
12	53	15	34	4	92.45%	1.6.1169.090712
13	45	17	21	7	84.44%	1.6.1170.090713
14	42	25	10	7	83.33%	1.6.1171.090714
15	116	106	4	6	94.82%	1.6.1172.090715
16						休息一天
17						休息
18						休息
19	75	42	18	15	80.00%	1.6.1176.090719
20	53	13	33	7	86.79%	1.6.1177.090720
21	98	17	53	28	71.42%	1.6.1177.090721
22						休息一天
23	33	17	9	7	78.78%	1.6.1180.090723
24	69	13	40	16	76.81%	1.6.1181.090724
25	72	18	32	22	69.44%	1.6.1182.090725
26	39	4	28	7	82.05%	1.6.1183.090726
27	315	122	157	36	88.57%	1.6.1184.090727
28	94	19	48	27	71.27%	1.6.1185.090728
29	29	3	13	13	55.17%	1.6.1186.090729
30						休息
31	144	47	80	17	88.19%	1.6.1188.090731

今天六点前更新
ps：日志由于使用影子系统而非虚拟机的缘故，很难导出完整。所以一般不上传了。

[ 本帖最后由 大汉天子1 于 2009-7-31 19:10 编辑 ]

大汉天子1

    7月1日剩余文件

3-17
3-25
A5、7、12、13、14、17

7月2日剩余样本
a-10
12-1
9-2
4-14
4-13
2-5
2-2
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月3日剩余样本
15-3（严重死机，以下“严重”同，重启后能否干掉病毒需复测）
15-6
15-1（消失但不报警）
14-10
15-2（第一次运行不报警，第二次消失但不报警产生现象……截图见29楼）
14-9（严重）
14-7
14-6（严重）
14-5（蓝屏）
14-1（消失但不报警）
13-1
13-10
13-7
12-5
11-11
8-4
5-7
5-2
3-4
2-10
2-9
2-8
2-6
2-3
由于升级时间不同，今天测试的特征码拦截率和复测的差别很大，本次按复测结果算，但是以后切记两点点。否则不予确认！
1.一定要在六点前升级
2.一定要把升级设置为手动升级。防止微点自动升级成功。
道理很简单，一旦病毒公开再升级就很难保证其公正性。
=＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月4日剩余样本
51（报警衍生物，但样本剩余）
41
39
38
34
33
31
28
25  
10
7
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月5日剩余样本

3-13
3-14
4-7
a-1
a-2
a-6
a-7（阻止行为，但不删除样本）
a-9
a-10
a-11
a-12
b-1
b-2
b-3
b-4
b-5
b-10
b-13
b-14
b-17
b-22
==============================================
7月6日剩余样本
2-10
2-12
2-13
3-2
3-11
3-12
3-14
4-1
a-4
a-7
a-9
a-15
a-16
a-17
============================================
7月7日剩余样本
1-6
1-9
2-6
a-7
================================================
7月8日剩余样本
1-3
3-3（非法广告软件，打开未成年人网站，并有多个恶意插件）
3-4（消失但不报警，并篡改主页）
3-8
3-10
a-2
a-3
a-4
a-5
a-6
a-9
a-11
a-13
a-15
a-16
a-17
a-18
a-21
a-22
a-23
a-24
a-25
a-26
===================================================
7月10日剩余样本
7-3
9-14
====================================================
7月11日剩余样本
1-11（消失但不报警）
2-1
2-3
3-3
3-4
a-4
b-1
b-20
b-24
=================================================
7月12日剩余样本
6-3
6-5
7-3
7-7
===================================
7月13日剩余样本
1-2（报衍生物）
  4-10
4-11
4-12
4-13
4-14
a-11
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月14日剩余样本
1-10（消失但不报警，篡改主页）
6-4
6-5
6-7
a-12（报衍生物）
a-18
a-21
=＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月15日剩余样本（附日志）
5-10
7-2
7-9（消失但不报警）
8-12
9-3
9-12（报衍生物）
=========================================
7月19日剩余样本
1-4
4-3（消失但不报警）
4-4
4-12
4-13
5-11
5-12
5-13
6-4
6-7  
6-10
6-12
7-2
7-3（报衍生物）
a-2
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月20日剩余样本
1-6
4-6
5-3
5-7
a-1
b-1
b-8
============================================
7月21日剩余样本
4
7
8
15
16
17
18
19
a-10
a-27（消失但不报警）
a-28
a-29
a-30
a-31
a-33
a-36
a-37
a-38
a-39
a-41
a-74（报衍生物）
a-75（报衍生物）
a-76
a-79
a-82
a-83
a-84
a-85
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月23日剩余样本
7.22.1-2
7.22.1-7  
7.22.3-1
7.23.2-1（报衍生物）
7.23.2-7
7.23.2-12
7.23.3-3
===========================================
7月24日剩余样本
1-8
1-14
a-3
a-5
a-6
a-7
a-8
a-9
a-11
a-17
a-18
a-26
a-27
b-1（报衍生物）
b-3
b-4（报衍生物）
=====================================================
7月25日剩余样本
a-1
a-2
a-8
a-9
a-10
b-1
b-2
b-3
b-4
b-7
b-12
b-13
b-14
b-15
b-16
b-17
b-28
b-29
b-32
b-33
b-34
b-35
=＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月26日剩余样本
1-6
2-2
2-5
3-5
  4-1
  4-7
4-8
=================================================
7月27日剩余样本
2-12
4-9
6-5（报衍生物）
7-4（报衍生物）
9-11（报衍生物）
14-1（报衍生物）
15-3（报衍生物）
15-10
16-2
18-13（报衍生物）
20-6  
20-10（报衍生物）
21-8
22-3
22-4
22-7（无效程序）
23-5
23-7
23-10
23-12（严重中毒）
24-6（无效程序）
24-7
24-8（无效程序）
24-11
25-3（无效程序）
25-7（无效程序）  
26-12
28-1
28-2
28-3
28-11
28-12
29-10
30-5
30-14
31-7
=＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
7月28日剩余样本
1-10
2-8
3-1
  3-4
3-5
3-6
4-4
4-5
5-14
6-2
6-6
a-17
a-19
a-20
a-26
a-28
a-29
a-30
a-33
a-34
a-35
a-37
a-38
a-39
a-50
a-60
a-62
============================================
1-1（消失但不报警）
1-15
1-6
1-12（报衍生物）
1-13
1-15
2-1
2-6
2-7
3-3
3-4
3-5
3-6
================================================
7月31日剩余样本
a-24
a-30
a-110
a-119
a-123（报衍生物）
a-129
a-132（无法运行）
a-135
a-136
a-138
a-144
a-148
a-149
a-150
a-151
a-161
a-167

[ 本帖最后由 大汉天子1 于 2009-7-31 19:12 编辑 ]

burt2008

大汉来测试了啊
很好，不错

405016

很好，支持个。
影子防护不甚好，

到处转转

天子。。字都打错了？太激动了？？？？是雨林木风吧

woshijiqiren

来支持一下  不过那句由于是用影子系统测试，所以有些重启后删除病毒的样本需要别人复测核对 有点 请问有固定的复测人员了吗？

大汉天子1

原帖由 woshijiqiren 于 2009-7-2 16:42 发表
来支持一下  不过那句由于是用影子系统测试，所以有些重启后删除病毒的样本需要别人复测核对 有点 请问有固定的复测人员了吗？

佛

啊弥陀佛

原帖由 woshijiqiren 于 2009-7-2 16:42 发表
来支持一下  不过那句由于是用影子系统测试，所以有些重启后删除病毒的样本需要别人复测核对 有点 请问有固定的复测人员了吗？

欢迎加入复测核对。。呵呵。。
加群  。。加群。。卡饭微点群：89407040

大汉天子1

原帖由 啊弥陀佛 于 2009-7-2 18:34 发表


欢迎加入复测核对。。呵呵。。
加群  。。加群。。卡饭微点群：89407040

建议你改用sp3复测，免得别人说是sp2和sp3不同造成什么不同。
再就是更新设置为非自动更新，六点之前更新。六点之后就不要更新了。

[ 本帖最后由 大汉天子1 于 2009-7-2 19:13 编辑 ]

小女人

来支持下楼主~佛~

[ 本帖最后由 小女人 于 2009-7-2 19:13 编辑 ]