额，知道是石化样本，好像金山没错

缘木求鱼me

zhou0197 发表于 2012-6-15 11:28
如果可以上传样本到论坛更好。

他没有确认我的申请，如果我能拿到样本，肯定会拿出来给大家分析的，我是扫描党，个人能力有限，希望各位高手一起分析

zxcvb1234363

http://u.115.com/file/cli6wezp

linr

楼主看来真是闲的蛋疼了

zhou0197

缘木求鱼me 发表于 2012-6-15 11:30
他没有确认我的申请，如果我能拿到样本，肯定会拿出来给大家分析的，我是扫描党，个人能力有限，希望各位 ...

这个可以，不过我本人用的只有金山卫士，没有用毒霸，不能参加扫描测试…………

其实有了样本之后可以再向样本区转一份，注明邀请毒霸的童鞋进行扫描测试，注明当前的系统，毒霸的版本以及扫描测试截图。

zxcvb1234363

已发

zhou0197

zxcvb1234363 发表于 2012-6-15 11:33
已发

我目前大概猜到原因了，不过还有待其他安装毒霸的童鞋确认。

1.可以确定，你提供的压缩包里面包括3个压缩包，我把它解压到3个文件夹分别测试（我只有金山卫士，所以只能部分说明情况）：



2.这3个报基本都属于化石包，也就是说，里面的病毒很多是DOS时代的病毒，在当今的windows系统下不能运行，部分安全厂商为了缩小病毒库体积，采取了对此类病毒不进行查杀，不入库的策略，其中包括金山。

这就解释了其中的大部分病毒毒霸和金山卫士都不杀的情况。

如果你下载一个09版本甚至更早的毒霸，应该就可以杀毒了。




3.实际扫描的情况：





虽然报毒的数量远远少于总数（前述原因），但是对于一些恶意脚本，比如格式化系统的bat程序，至少金山卫士还是有效清除了，于是虽然卫士的毒库以及云和毒霸可能不太一样，但是金山完全不报的情况我还是表示怀疑的。

这个还有待测试………………

希望毒霸的童鞋能够跟进测试，并且提供结果。


此外，希望LZ能够提供一下测试时的毒霸扫描选项以及排除设置的截图。

zhou0197

mybenjune 发表于 2012-6-15 11:53
我不想说你是360的。。。

先淡定………………等待结果吧…………

GiBson

又口水了？其实这个没必要那么计较吧，杀软这东西，没有最好的，只有最适合自己的