SONAR测试（7.27），见208楼

显示全部楼层 · 发表于 2012-4-26 13:20:59

消停发表于 2012-4-26 13:14
对诺顿晕！这16个样本我打算上报，上传的时候自动防护又删除了俩！于是我又试了一遍，这俩解压缩后的监控 ...

这个，，，好厉害的

显示全部楼层 · 发表于 2012-4-26 18:25:05

http://play.w12gt.com.:1957/qvod0008.exe
麻烦这个测试一下sonar，2011不能完全防御

显示全部楼层 · 发表于 2012-4-26 18:26:58

zyx9 发表于 2012-4-26 18:25
http://play.w12gt.com.:1957/qvod0008.exe
麻烦这个测试一下sonar，2011不能完全防御

明天我测下，现在在家！测不了

显示全部楼层 · 发表于 2012-4-26 20:58:58

支持楼主继续评测

显示全部楼层 · 发表于 2012-4-26 22:50:04

支持测试啊

显示全部楼层 · 发表于 2012-4-27 01:11:04

zyx9 发表于 2012-4-26 18:25
http://play.w12gt.com.:1957/qvod0008.exe
麻烦这个测试一下sonar，2011不能完全防御

这种直接下载的exe一般下载分析都杀的啊，即使暂时不杀，sonar的敏感度也很高的
现在已经云启发了。。。

完整路径: c:\users\sshss\downloads\未确认 15930.crdownload
威胁: Suspicious.Cloud.2
____________________________
____________________________
在电脑上的创建时间不可用
上次使用时间 2012/4/27 ( 1:08:57 )
启动项目否
已启动否
____________________________
____________________________
未知
诺顿社区中使用此文件的用户数量: 未知
____________________________
未知
此文件版本当前未知。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
____________________________
http://play.w12gt.com.:1957/qvod0008.exe 已下载文件未确认 15930.crdownload
威胁名称:
Suspicious.Cloud.2自
未知
____________________________
文件操作
文件: c:\users\sshss\downloads\未确认 15930.crdownload
已删除
____________________________
文件指纹 - SHA:
fe2cb0e7fb2e06277133266eaaf76a89938074de62f8d8509bea07aeb361dc9e
____________________________
文件指纹 - MD5:
39d68e892f84f48600e6310ee9f3d0a3
____________________________

显示全部楼层 · 发表于 2012-4-27 08:17:40

本帖最后由消停于 2012-4-27 08:32 编辑

4.26测试（N360V6.2）
卡饭4月25日测试样本（样本数50）
今天监控和扫描结果一致，都剩了11个，检出数量比昨天宅猫在测评区测的结果多了3个！

双击：

QA：
没反应

QB：
没反应，浏览器重启，看样子样该是个播放器。

QD：
没反应

QM：

QP：

RD：
没反应

RF：
没反应

RI：

RK：

RR：

RX：

sonar的表现依然令人失望！

显示全部楼层 · 发表于 2012-4-27 08:35:09

zyx9 发表于 2012-4-26 18:25
http://play.w12gt.com.:1957/qvod0008.exe
麻烦这个测试一下sonar，2011不能完全防御

测不了了，应该已经入库了，绕过下载智能分析后实时防护又杀掉了！

显示全部楼层 · 发表于 2012-4-28 07:57:13

本帖最后由消停于 2012-4-28 09:05 编辑

4.27测试（N360V6.2）
卡饭4月25日测试样本（样本数50）
今天监控和扫描结果一致，都剩了16个，检出数量和昨天宅猫在测评区测的结果一致！

双击：

BillLab-AB：

BillLab-AC：
样本和sonar都没反应！

BillLab-AD：

BillLab-AJ：
系统被添加启动项，sonar都没反应！

BillLab-AN：先是实时防护然后是sonar，都拦截衍生物。

BillLab-AU：
是个安装包，被安装了一个“铃音快刀”，sonar全程没反应。

BillLab-AV：无法运行。

BillLab-BB：

BillLab-BG：

BillLab-BM：

BillLab-BN：

BillLab-BO：sonar弹窗报的是衍生物，看记录连母体一并删除了！

BillLab-BP：

BillLab-BQ：sonar报衍生物，但连母体一并删除！

BillLab-BR：
sonar没反应，多了一个进程！

BillLab-BS：soanr没反应，入侵防护倒是拦了一道，过了许久，样本消失！

sonar完全拦截的一共是9个，拦截衍生物的1个.看剩余样本数与昨天宅猫的测试是一致的！

显示全部楼层 · 发表于 2012-4-28 10:37:02

消停发表于 2012-4-27 08:17
4.26测试（N360V6.2）
卡饭4月25日测试样本（样本数50）
今天监控和扫描结果一致，都剩了11个，检出数量比 ...

感觉这几天的结果才正常，毕竟有不少样本运行需要特定环境的，有可能还要服务器端配合，所以对于搜集范围广的高质量样本包，行为防御可能难以达到很高的检测率

换句话说，只要在某个系统环境下有恶意行为，杀软就会入库；而主防只杀在当前系统、网络环境下有恶意行为的

[讨论] SONAR测试（7.27），见208楼

本帖子中包含更多资源

本帖子中包含更多资源