趋势第二次正式双击及一点小感悟

显示全部楼层 · 发表于 2010-11-20 22:14:32

本帖最后由神游懒猪于 2010-11-20 22:50 编辑

上次测试由于比较仓促，又由于是第一次所以比较粗糙，很多东西也没有感悟出来。

今天闲来，又点了一次，对比上次的双击，有了一点新的感悟。

废话不多说，先看环境和测试报告。

虚拟机下XP SP3 快照还原，比对XUTRE

趋势病毒库如图

以下我认为是拦截的 22个

阻止可疑软件 0 6 10 3个

阻止并删除源文件 27 28 2个

扫描干掉 4 5 8 11 13 20 23 24 25 26 29 31 32 38 42 15个

WEB拦截未发现衍生物 36 1个

未知 40 1个

以下算未拦截 22个

进程未拦截 web完全拦截 1 16 30 43（这个欺骗说360安全卫士挂了） 44 5个

移除部分恶意文件但是出现rundll错误 22 1个

Web 拦截部分，部分被过进程未拦截 Rundll错误（感觉是一个系列的b2bd.exe） 33 34 35 37 4个

MISS 2 3 7 9 12 14 15 17 19 21 10个

被加入启动项 tmp.exe（但是这个启动能被趋势干掉）18 39 41 3 个

所以严谨的拦截率在48.89% 附上今天扫描率为（33.33%）

但是大家可以统计看出安全系数远高于这个数值

显示全部楼层 · 发表于 2010-11-20 22:19:38

本帖最后由神游懒猪于 2010-11-20 22:53 编辑

本次感悟
1 对于趋势的web拦截有了一个新的认识。原先一直以为趋势对国内的恶意插件不感冒，也想当然的以为对国内的恶意插件拦截肯定很差。今天的测试，虽然本地没有拦截恶意程序，但是恶意程序访问的web基本都被拦截（只有4个样本感觉是一类的，只拦截了一部分，还有一部分被过）。
2 治标还需治本，我个人觉得还是加强本地，把web的一部分特征往下放，毕竟直接干掉程序，比让程序运行着强（不过要是程序本身估计要郁闷死了，都运行了还不让人发作，哈哈）
3 额...一时想不出太多了，那就用RQ和经验砸死我吧
把我砸晕了以后这种测试大大滴有如果想看现场直播的，加群101361589

晚10点，神游双击与您不见不算

显示全部楼层 · 发表于 2010-11-20 22:51:17

本帖最后由 derek2005 于 2010-11-20 22:51 编辑

沙发，感谢测试，有虚拟机就是好

显示全部楼层 · 发表于 2010-11-20 22:51:22

我来啦明天补人妻吧

显示全部楼层 · 发表于 2010-11-20 22:51:35

路过，写得很好。可惜积分不够，给不了人气

显示全部楼层 · 发表于 2010-11-20 22:51:38

本帖最后由 M-新编人生于 2010-11-20 23:21 编辑

占楼先、仔细看看今天的测试怎么样了

毫无反应的有10个、进程未拦截但web拦截的也算的话又可以多算5个、、、呵呵。也还不错了

显示全部楼层 · 发表于 2010-11-20 22:54:08

zhichi支持一个！

显示全部楼层 · 发表于 2010-11-20 23:16:18

前排观看

综合82%多

显示全部楼层 · 发表于 2010-11-21 00:10:42

赶过来支持了！

显示全部楼层 · 发表于 2010-11-21 00:17:04

什么时间趋势能做到简单明了就好啦

现在那些个功能真的是累赘加鸡肋

[分享] 趋势第二次正式双击及一点小感悟

本帖子中包含更多资源

评分

评分

评分

评分

评分