运行样本实测FS710，结果惊人！！

显示全部楼层 · 发表于 2007-11-25 21:36:25

今天没事到样本去玩，发了一贴：http://bbs.kafan.cn/viewthread.php?tid=161851&extra=&page=1
觉得不够，玩了两个上瘾了，顺便测试下FS：

样本如下：
http://bbs.kafan.cn/viewthread.php?tid=161857&extra=page%3D1
(5个样本：扫描报了4个，一个系统控制HIPS直接DENEY)
http://bbs.kafan.cn/viewthread.php?tid=161693&extra=page%3D1
（扫描不报，系统控制HIPS直接DENEY）
http://bbs.kafan.cn/viewthread.php?tid=161318&extra=page%3D1
（扫描不报，系统控制HIPS直接DENEY）
http://bbs.kafan.cn/viewthread.php?tid=161818&extra=page%3D1&page=1
（扫描不报，沙盘报已知）
http://bbs.kafan.cn/viewthread.php?tid=161380&extra=page%3D1
（扫描不报，沙盘报已知）
http://bbs.kafan.cn/viewthread.php?tid=161428&extra=page%3D1
（扫描不报，沙盘报已知（基本上的杀软都被过了））
http://bbs.kafan.cn/viewthread.php?tid=161476&extra=page%3D1
（别人发的可能是误报文件的文件，除了微点不报，FS不报）
http://bbs.kafan.cn/viewthread.php?tid=161681&extra=page%3D1
（扫描监控报）
http://bbs.kafan.cn/viewthread.php?tid=161796&extra=page%3D1
（扫描不报，应用程序控制警告）
http://bbs.kafan.cn/viewthread.php?tid=161785&extra=page%3D1
（扫描不报，应用程序控制警告）
http://bbs.kafan.cn/viewthread.php?tid=161799&extra=page%3D1
（扫描不报，沙盘报已知（基本上的杀软都被过了）
http://bbs.kafan.cn/viewthread.php?tid=161685&extra=page%3D1
（扫描不报，沙盘报已知）
http://bbs.kafan.cn/viewthread.php?tid=161816&extra=page%3D1
（扫描监控报）
http://bbs.kafan.cn/viewthread.php?tid=161811&extra=page%3D1
（扫描不报，系统控制HIPS直接DENEY）
http://bbs.kafan.cn/viewthread.php?tid=161809&extra=page%3D2
（两个EXE扫描监控报广告，其余5个DLL未报）
http://bbs.kafan.cn/viewthread.php?tid=161704&extra=page%3D2&page=1
（扫描不报，系统控制HIPS直接DENEY）
http://bbs.kafan.cn/viewthread.php?tid=161750&extra=page%3D2&page=1
（扫描监控报）
http://bbs.kafan.cn/viewthread.php?tid=161890&extra=page%3D1
（扫描不报，系统控制HIPS直接DENEY）
http://bbs.kafan.cn/viewthread.php?tid=161891&extra=page%3D1
（扫描监控报）
http://bbs.kafan.cn/viewthread.php?tid=161721&extra=page%3D2
（不好意思，被过了，好像有人说报Contains suspicious code HEUR/Malware
我运行了也没有发现扫描异常的）
http://bbs.kafan.cn/viewthread.php?tid=161805&extra=page%3D1
（扫描不报，系统控制HIPS直接DENEY）

已经测试目前为止本论坛今日的新鲜样本如上：共26个（还有5个广告样本中的DLL，该包中的两个EXE已经被监控报了已知）样本，其中：
1.监控报了已知的共10个（好像有点少了），基本归功与AVP吧；
2.扫描不报，沙盘报已知的共5个，其中有两个样本基本很少很少有杀软报的；
3.扫描不报，系统控制HIPS直接DENEY的共7个，其中有非常危险的病毒，包空删除系统文件之类的
4.扫描不报，应用程序控制警告的共2个；
5.别人发的是否为误报测试文件，FS未报，很少有报的，估计为误报。
6.漏网的1个，运行了未见有异常行为；

系统：XP
FS版本：F-Secure Client Security 7.10 build 209

F-Secure Anti-Virus 7.40 build 13330
F-Secure Automatic Update Agent 8.22 build 2096
F-Secure User Interface 7.01 build 1080
F-Secure Management Agent 7.55 build 10071
F-Secure Internet Shield 6.18 build 32
F-Secure Email Scanner 6.00 build 379
F-Secure System Control 2.04 build 139
F-Secure Online Help 1.34 build 1030
Customization

病毒最新：

样本数：26个
威胁数：25个
FS阻挡威胁数：24

   所以结果是惊人的，卡巴的病毒库已经够强大了，才报了10个，其他很多杀软估计连10个都报不到，而加上最那个可能是病毒但是漏网的共有25个病毒，FS710除了AVP的10个已知外还自己发现并阻止了额外的14个共24个威胁，结果当然惊人！！！

   检测率大家都知道AVP和FS都已经名列前茅了，而FS整合的其他技术又如虎添翼啊……
我很早就用FS了，也知道FS很强大，但是我自己也没有想到它竟然如此强大，另外还没有测试它的墙，听说它的墙也满吊，有人测试过没有啊?

      以上结果虽然说好像FS针对今天的样本区样本表现，但是我觉得可见一斑了……

      没有其他安全辅助软件，我就直接把样本运行了，也比较胆大了，呵呵，好不容易测试完了，大家给点鼓励吧

      版主，有分没有啊？哈哈

[ 本帖最后由 sjducker 于 2007-11-25 21:52 编辑 ]

显示全部楼层 · 发表于 2007-11-25 21:46:16

非常感谢你的报告！不愧是4引擎的杀软，这就更加坚定我继续用下去的信心了，呵呵~

显示全部楼层 · 发表于 2007-11-25 22:58:22

这杀毒软件不错的，进程虽然多，但是不卡机器，而且防护能力又巨牛，不错

显示全部楼层 · 发表于 2007-11-25 23:01:27

这个帖子好
我看重的是avp外其它的那几个东西
非常的好

显示全部楼层 · 发表于 2007-11-25 23:06:05

敬佩楼主以身试毒的精神，好帖子帮你顶

显示全部楼层 · 发表于 2007-11-25 23:35:01

当代神农氏。。。fs进程多的吓人，但就是不卡。。。不错的。。。

显示全部楼层 · 发表于 2007-11-26 00:21:41

支持FS,效果又好又安静
我推荐杀软给朋友时都是推荐FS

显示全部楼层 · 发表于 2007-11-26 00:35:41

谢谢分享经验，目前感觉一下红伞加卡巴墙的速度，过一段时间换回去

显示全部楼层 · 发表于 2007-11-26 10:01:15

目前在试验卡巴加EQ
过段时间换过去·
FS真不错
呵呵····

显示全部楼层 · 发表于 2007-11-26 10:45:53

赞楼主啊
多挖掘fs的优点给版上吸引点人气呵呵！

[讨论] 运行样本实测FS710，结果惊人！！

本帖子中包含更多资源

评分