測主防，cmd流

mmppp9898

真小读者 发表于 2013-1-9 01:46
微点纯主防测试来了

程序：

你把默认下载位置设置到C盘？为什么路径全是C盘？
我这边的情况很奇怪，微点直接无视该样本！不明所以……我还寻思是否要上报样本呢！看到你的完美拦截，我搞迷糊了！
我的环境WINXP-sp3X86你的事WIN7X64？

真小读者

mmppp9898 发表于 2013-1-9 01:51
你把默认下载位置设置到C盘？为什么路径全是C盘？
我这边的情况很奇怪，微点直接无视该样本！不明所以… ...

我直接在压缩包里双击的，所以默认就解压到系统临时文件夹里了。

我win7 64+全盘影子

mmppp9898

真小读者 发表于 2013-1-9 01:49
楼上已测纯主防

可否截图瞧瞧？为啥我的客户机就是不拦截呢？不管配360卫士还是金山卫士！微点都沉默！

真小读者

mmppp9898 发表于 2013-1-9 01:53
可否截图瞧瞧？为啥我的客户机就是不拦截呢？不管配360卫士还是金山卫士！微点都沉默！

截图？这些文字都是从微点弹窗里复制出来的。我觉得截图麻烦就没截图。
删除之后微点都已经特征码防御了，重启一下再测一遍？

mmppp9898

真小读者 发表于 2013-1-9 01:55
截图？这些文字都是从微点弹窗里复制出来的。我觉得截图麻烦就没截图。
删除之后微点都已经特征码防御了 ...

http://fireeye.ijinshan.com/anal ... b81a89f2f7be19#full火眼分析结果
我已经重启几次测了，并且还换了客户机来测！就差没在主机测了！
我现在卸载了金山卫士，重启，现在只有单纯微点主防了，并且已经确认微点更新到最新！！
看看结果：单奔升级到最新的微点主防反复测试两次的结果一个鸟样……气结！
为何我与小读者的情况天地之别？问题出在哪？

真小读者

mmppp9898 发表于 2013-1-9 01:59
http://fireeye.ijinshan.com/anal ... b81a89f2f7be19#full火眼分析结果
我 ...

不清楚，反正样本区咱们几个测微点的行为报法总会有多多少少的差别，就像这两天火狐的fakeav，38测试双击马上弹窗报未知木马，W大双击两次也是马上报，我这里就需要等五分钟，然后报的是蠕虫
测试微点太需要环境了，环境稍有变化几乎是决定性的

mmppp9898

真小读者 发表于 2013-1-9 02:07
不清楚，反正样本区咱们几个测微点的行为报法总会有多多少少的差别，就像这两天火狐的fakeav，38测试双 ...

微点！你究竟为哪般？让我气结！我究竟该上报还是不上报？

真小读者

mmppp9898 发表于 2013-1-9 02:10
微点！你究竟为哪般？让我气结！我究竟该上报还是不上报？

必须上报，用上报来督促微点。何况
http://bbs.kafan.cn/thread-1437256-1-1.html
27楼

mmppp9898

真小读者 发表于 2013-1-9 02:18
必须上报，用上报来督促微点。何况
http://bbs.kafan.cn/thread-1437256-1-1.html
27楼

你的这个链接地址的样本，我当初是装了金山卫士，下载回来直接秒了！
现在是单奔微点主防，微点主防依然是果断秒杀！报的是未知木马，没入库！

真小读者

mmppp9898 发表于 2013-1-9 02:24
你的这个链接地址的样本，我当初是装了金山卫士，下载回来直接秒了！
现在是单奔微点主防，微点主 ...

行为又不一样了我这里就提示三个注册表，重启之后我现在还在搞修复