10月26日上报病毒处理结果

绅博周幸

010729de903d3d9fcd979bc677b8500d        恶意脚本
e770d2787870c910b4a0a50ee6a43bb6        恶意脚本
0222c3ef017c1092b2f0669d901eef78        黑        Win32.Troj.Agentgd.kf
0d8442bca274c9e0412d694d6cfebe7f        黑        Win32.Troj.Downloadergd.kf
2ef7e19497e9006b7c374d89c44a51e4        黑        Win32.Troj.Downloadergd.kf
431a239a1f3c349ed1b1ea19597cd614        恶意脚本
454097023a40f5188b9b45c05e44bffb        恶意脚本
4631df981a79690b368a9e9166c03318        恶意脚本
4a90c7ffbdf3b7f65b4acbe9b1c0f702        恶意脚本
5098553119a5977542c4023394dbfc8c        黑        Win32.Troj.Downloadergd.kf
708e18e209b3aa93b6c2eb1dec86c75f        恶意脚本
74594802382b5feeb65e8ff8d1f20af8        黑        Win32.Troj.Agentgd.kf
78cfb2f5aeb8ee01ea710bd27c73b5f1        恶意脚本
9232a520d5d674ad4be8d91cd382da97        恶意脚本
99dfd485df27d39055a2e463aa379669        恶意脚本
a7c6c4e38fce9699d7868259ddd62d76        恶意脚本
aa84e543baef2c63fa4170316d6875bf        恶意脚本
b948c825f0c882ac5d6039500e9b12d1        黑        Win32.Troj.Downloadergd.kf
d06d77cfbd53159b821a03efd4718788        黑        Win32.Troj.Downloadergd.kf
d28f631360b70e968e12682da73a8c51        黑        Win32.Troj.Downloadergd.kf
d306dbd15d62b6d2cda9ebfe8d6dcf0d        黑        Win32.Troj.Downloadergd.kf
d961803795fa052be7818822739a985d        恶意脚本
e4879157635357985186e76459d00b00        黑        Win32.Troj.Downloadergd.kf
e5dedc61d53f11c56825e20273e5689f        黑        Win32.Troj.Agentgd.kf
ea083f22fb79de0a29a8424128648016        恶意脚本
0041feff6dbfa1e2047d6d195f75f3ec        恶意脚本
f7f574179a1545be6069600acf1fe04d        黑        Win32.Troj.Downloadergd.kf



PS:这些是早上去学校之前上报的，回家正在整理病毒样本，所以大部分可能上报到官方后要27日才会得到处理，处理结果将一并贴出。

qq2008

到底是引擎的不行?还是病毒收集速度慢?为什么每次都会比GDATA差那么多~~~~

jefffire

qq2008 发表于 2011-10-26 13:51
到底是引擎的不行?还是病毒收集速度慢?为什么每次都会比GDATA差那么多~~~~

70%+的恶意脚本，虽然结果反馈给了lz，但实际上大部分都不会入库，因为在本地根本没威胁，没有查杀的必要。

可执行文件根据我的不完全统计，约有20%不被认为是病毒（LZ没有列出的），换句话说可以认为GData有相当的误报，这一点被有意无意的忽略了，呵呵。

排除以上两点后，两者差距不是非常大。

qq2008

jefffire 发表于 2011-10-26 13:55
70%+的恶意脚本，虽然结果反馈给了lz，但实际上大部分都不会入库，因为在本地根本没威胁，没有查杀的必 ...

纯PE的那期还是差点:GDATA2012        (109/123)% =88.61%

                    金山毒霸2012 SP2   (69/123)%= 56.10%

                    360杀毒3.0 QVM+云   (78/123)%=63.41%

不过金山还是加强主防吧  反正免杀那么容易= =

jefffire

qq2008 发表于 2011-10-26 14:01
纯PE的那期还是差点:GDATA2012        (109/123)% =88.61%

                    金山毒霸2012 SP2   ( ...

3L第二条。
测试PE样本123个，上报毒霸后，确认为病毒的样本86个，123-86=37，有37个样本不认为是病毒。这个比例相当可观了。也就是说Gdata按一定标准来说，误报数量在23～37之间。

seehere

脚本太多了。不知查杀这些脚本有没有道理？

yhys

“这些是早上去学校之前上报的”
lz是老湿或者叫兽？

绅博周幸

老湿？叫兽？评价这么差啊

seehere

脚本或批处理是难点啊。好像只能主防了？
MJ很早说的脚本引擎不知研发的怎么样了。

yhys

绅博周幸 发表于 2011-10-26 15:15
老湿？叫兽？评价这么差啊

人类灵魂的工程师，以身作责，诲人不倦，鬓角常常被汗水浸湿～～简称老湿

人类知识的传授者，辛勤教课，毫无保留，声嘶力竭，唾沫横飞～～简称叫兽