(newmovie样本)Ｋ＋防御的客观评估测试

显示全部楼层 · 发表于 2011-10-25 13:03:02

qwe12301 发表于 2011-10-25 12:39
置灰测试才是比较客观的。因为现在K+对文件信誉这块还缺乏比较完善的审核机制，所以会出现误判白就很可能过 ...

我前面断网测试是因为联网判白完全不拦，所以断开连接测试一下是不能拦还是不拦。断网只是测试的一个环节而已，我没有说“因为断网不能完全防住所以K+不行”所以不能因为测了断网就说这测试不科学。而且行为防御也是目前金山断网时的主要防御手段，所以测断网也是有一定意义的。

显示全部楼层 · 发表于 2011-10-25 13:05:57

qwe12301 发表于 2011-10-25 12:40
不知道你如何对这个样本进行置灰的，我发现用普通的加壳加花，运行都提示错误。
咱们可以私下交流下。

我测试的时候就用李白的MD5修改器加了几个0 …

显示全部楼层 · 发表于 2011-10-25 13:07:30

yhys 发表于 2011-10-25 13:05
我测试的时候就用李白的MD5修改器加了几个0 …

求地址。。

显示全部楼层 · 发表于 2011-10-25 13:39:32

qwe12301 发表于 2011-10-25 13:07
求地址。。

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1058008

说明里说可以拖拽，不过我这里拖拽无效，只能手动输入路径。

显示全部楼层 · 发表于 2011-10-25 14:47:03

yhys 发表于 2011-10-25 13:39
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1058008

说明里说可以拖拽，不过我这里拖拽无效， ...

不行啊。怎么改了还是已知病毒呢？

显示全部楼层 · 发表于 2011-10-25 14:51:50

本帖最后由 yhys 于 2011-10-25 15:01 编辑

qwe12301 发表于 2011-10-25 14:47
不行啊。怎么改了还是已知病毒呢？

因为我已经改过了，改过之后又鉴定入库了，多改几次试试。刚才我点了4、5次，又未知了。

不过这次不转人工了
样本入库完成时间: 2011-10-25 14:58:27 耗时: 8.03秒
文件名: newmovie.exe
文件类型: 可执行文件
文件大小: 239.54 kb

静态鉴定完成时间: 2011-10-25 14:58:32 耗时: 5.00秒
鉴定器: 2    完成时间: 2011-10-25 14:58:30 结果: 黑
鉴定器: 36    完成时间: 2011-10-25 14:58:31 结果: 可疑文件
鉴定器: 5    完成时间: 2011-10-25 14:58:31 结果: 可疑文件
鉴定器: 8    完成时间: 2011-10-25 14:58:30 结果: 可疑文件
鉴定器: 86    完成时间: 2011-10-25 14:58:30 结果: 可疑文件

最终结果: 2011-10-25 14:58:36
鉴定结果: 病毒病毒名: Win32.Troj.Undef

显示全部楼层 · 发表于 2011-10-25 19:02:14

毒霸还是进步很大的，毕竟K+起步不久

显示全部楼层 · 发表于 2011-10-25 20:21:23

zckey 发表于 2011-10-25 11:57
金山是云主防，K+ 是会跟着云鉴定走。
所以现在金山的主要问题是把云鉴定弄好，不要老是把黑文件报白。

谁要金山这样来。。。
云鉴定没见查到威胁一律报灰不久OKL。。

[金山] (newmovie样本)Ｋ＋防御的客观评估测试