微点双击测试。。。。直播中。。。。。（五十）。。。。。。

显示全部楼层 · 发表于 2013-8-23 19:23:41

本帖最后由 wqcaokeyinwq 于 2013-8-23 19:49 编辑

若不知道样本包的密码。。。。测试时间顺延到第2日。。（话说不是7点30公布密码吗？？？）

时间。。。2013.8.23号。。。。。。。。。。。

环境。。。XP。。..32位。。。冰点还原。。。（此后系统将是XP32位------win764位--------可能还有win8的规律循环）

软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。8.21号。。

样本来源。。。。。卡饭扫描评测区。。。。。。。感谢毒组的辛苦收集。。。。。。。。。

选取方法。。。随机选取。。。共9个或10个。。。

具体如下。。。

1。。前十。。。

2。。后十。。

3。。中间。。

依次循环。。。。。。。。。。。。。。。。。。

样本截图。。。。。。。。。。。。中间。。。。。。。

解压后秒掉若干。。。所以不是连续的。。

主防成绩==拦截的样本/有效样本

拦截的样本包括：1。。防火墙拦截拒绝后。。。不敢再动作的。。。

                     2 。。主防直接拦截的。。。

                     3。。防火墙和主防联手拦截的。。。。。。

                     4。。微点驻守的系统。。。不敢运行的。。。

                     5。。微点驻守的系统。。。。敢运行的。。。但运行后自动退出的。。。

以上每个样本运行后都会用金山系统急救箱检测来判定。。。。

拦截失败的样本包括：只要用金山系统急救箱检测任何异常。。均为拦截失败。。。。。。。计入失败样本列。。。

特殊样本：白样本的判定。。。。安装包一类。。。。。上传在线杀毒检测。。。（不计入有效）

双击样本前。。。先用急救箱进行系统检测。。为了加快时间至少先检测3次以上。。排除其他干扰。。。。。。。急救箱配置如图。。

双击时间。。8：30整

欢迎围观。。。

显示全部楼层 · 发表于 2013-8-23 19:23:59

本帖最后由 wqcaokeyinwq 于 2013-8-23 20:51 编辑

直播楼层。。。。

双击1

主防保持沉默。。

个人总结。。。此样本运行后。。秒退。。

金山。。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击2。。。

主防保持沉默。。

个人总结。。运行样本后。。。。母体进行自我复制。。。。随后防火墙拦截。。。拒绝后。。。潜伏系统中。。

放行后。。发现后台数据流量。。。。大约下载到80K的时候。。。不再变化。。。。。等3分后。。无反应手动结束

金山。。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击3

主防秒。。

个人总结。。运行样本后。。。防火墙拦截。。。多次拒绝后。。。仍然疯狂联网。。。。

放行后。。。发现后台数据流量。。大约500K的时候。。。母体下载多个衍生物到当前用户组。。。。触发微点规则。。主防回滚母体和衍生物。。。。。后门。。

金山。。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击4。。

主防保持沉默。。

个人总结。。此样本运行后。。。自动退出。。

金山检测。。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。

双击5

主防保持沉默。

个人总结。。此样本运行弹出错误。。

金山。。。无异常。。

。。。。。。。。。。。。。。。。。。。。。

双击6

主防保持沉默。。

个人总结。。。此样本无法运行。。。秒退。。

金山。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。

双击7

主防保持沉默。。

个人总结。。。运行弹出错误。。

金山。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。

双击8

主防保持沉默。。

个人总结。。。样本自动退出。。

金山。。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。

双击9

主防保持沉默。。

个人总结。。不是有效程序。。

金山。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击10

主防保持沉默。。

个人总结。。此样本无法运行。。秒退。。

金山。。。无异常。。

。。。。。。。。。。。。。。。。。。。。。。。。。

金山检测。。。

主防成绩=10/10*100%=100%

双击完毕。。欢迎围观。。

显示全部楼层 · 发表于 2013-8-23 19:24:09

本帖最后由 784696777 于 2013-8-23 19:27 编辑

围观ing，用急救箱是怀疑卫士死了？其实急救箱早死了

显示全部楼层 · 发表于 2013-8-23 19:35:29

784696777 发表于 2013-8-23 19:24
围观ing，用急救箱是怀疑卫士死了？其实急救箱早死了

不是。。。很多朋友都说急救箱的修复能力要比卫士强大。。。更能反应问题。。。。

所以换成急救箱了。。。

显示全部楼层 · 发表于 2013-8-23 19:43:53

前排支持

显示全部楼层 · 发表于 2013-8-23 19:46:56

wqcaokeyinwq 发表于 2013-8-23 19:35
不是。。。很多朋友都说急救箱的修复能力要比卫士强大。。。更能反应问题。。。。

都去后缀了

显示全部楼层 · 发表于 2013-8-23 20:05:54

支持测试哦

显示全部楼层 · 发表于 2013-8-23 20:11:27

本帖最后由 ft_8001 于 2013-8-23 21:17 编辑

今天有测试，前来关注噢～～

32位XP下出现这么多非有效程序，样本无法运行。

不多见啊～

显示全部楼层 · 发表于 2013-8-23 20:32:12

这个好，要支持……

显示全部楼层 · 发表于 2013-8-23 20:34:31

这个要支持!

[微点] 微点双击测试。。。。直播中。。。。。（五十）。。。。。。

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

评分

评分