用卡饭03-09样本测试趋势本地特征及云扫描

显示全部楼层 · 发表于 2012-3-9 21:53:46

本帖最后由不一定于 2012-3-9 22:54 编辑

样本数量50.
强制关掉adsl宽带猫，趋势诊断工具提示已断开云扫描。

不关闭趋势监控下，解压压缩包，本地剩余34个文件。其中，31.exe趋势走的清毒。所以实际剩余33个文件。（包括断网的再次右键扫描证实，监控直接杀剩掉33个）

重新连接宽带，趋势提示云扫描已连接。

趋势右键扫描+自身监控后，剩余21个，去除31.exe。实际剩余样本20个。
晕晕晕，这个图片竟然没传上来，还被删除了，但绝对是真实的。
ps：又重新下载样本扫了一遍，补图

扫描不是安软的全部，而一次扫描更说明不了什么，我们要证明的是趋势本地和云端的配合，以及云端特征究竟的作用。

经过以上数据，可以看出，趋势2012在针对卡饭03-09的样本中。

断网查杀17个，扫描率34%。
联网查杀13个，扫描率26%。
总体扫描率是60%，

在60%中，按照官方说法，本地虽然只有20%病毒码，却发挥了所谓云端80%的效应。当然，这个和样本有直接关系。而云端，趋势2012并不是像2011那样不那么给力了。

显示全部楼层 · 发表于 2012-3-9 22:38:41

你神马时候开始搞测试了！

显示全部楼层 · 发表于 2012-3-9 22:42:05

hui24681031 发表于 2012-3-9 22:38
你神马时候开始搞测试了！

没，只是验证一下云端和本地。

显示全部楼层 · 发表于 2012-3-9 23:09:36

还是给力吧~!

显示全部楼层 · 发表于 2012-3-9 23:21:32

如果加上双击，加上web信誉拦截外联……
不过这个要折腾虚拟机了，事实上也没啥必要太折腾。

显示全部楼层 · 发表于 2012-3-9 23:27:03

klinxun 发表于 2012-3-9 23:21
如果加上双击，加上web信誉拦截外联……
不过这个要折腾虚拟机了，事实上也没啥必要太折腾。

去除可能的恶意推广等。当然，或许没有。
双击+web拦截应该能90+。之前懒猪总做测试。

显示全部楼层 · 发表于 2012-3-9 23:34:30

不一定发表于 2012-3-9 23:27
去除可能的恶意推广等。当然，或许没有。
双击+web拦截应该能90+。之前懒猪总做测试。

如果趋势2013能有手感上的明显提升的话，俺就动用那3年key了。

显示全部楼层 · 发表于 2012-3-9 23:36:51

klinxun 发表于 2012-3-9 23:34
如果趋势2013能有手感上的明显提升的话，俺就动用那3年key了。

估计未必。。。

显示全部楼层 · 发表于 2012-3-9 23:41:56

不一定发表于 2012-3-9 22:42
没，只是验证一下云端和本地。

要验证的话，这样本…………

显示全部楼层 · 发表于 2012-3-9 23:43:42

happywangxl 发表于 2012-3-9 23:41
要验证的话，这样本…………

这样本，叫80%检测不如20%。是这意思吗

[分享] 用卡饭03-09样本测试趋势本地特征及云扫描

本帖子中包含更多资源

评分