大包两只（201310 2）

显示全部楼层 · 发表于 2013-11-2 09:13:16

第一个包：
百度杀毒国际版：2474/2885→2503/2885(才给它5分钟的云上传和鉴定时间，，，再扫结果就变了。。。)
巡警是离线启发，结果肯定不会变

显示全部楼层 · 发表于 2013-11-2 09:15:59

本帖最后由 XywCloud 于 2013-11-2 09:20 编辑

第二个包：
Perfect! 百度杀毒国际版：608/608 清空！
Perfect! 超级巡警(离线纯启发)：608/608 清空！

楼主，，，bav和sucop都把第二个包清空了。

显示全部楼层 · 发表于 2013-11-2 09:16:36

Avast扫描
第1个包杀2993
第2个包杀508

费尔扫描
第1个包杀1112
第2个包杀339

显示全部楼层 · 发表于 2013-11-2 09:17:16

星晨发表于 2013-11-2 09:16
Avast扫描
第1个包杀2993
第2个包杀508

第一个包一共才2800+文件，，，不到2900，，，

显示全部楼层 · 发表于 2013-11-2 09:21:59

我先留个名。。等回家了拖下来用SCEP扫扫看。扫完了发结果。应该不会被扣分吧

显示全部楼层 · 发表于 2013-11-2 09:22:46

STCn1000 发表于 2013-11-2 09:21
我先留个名。。等回家了拖下来用SCEP扫扫看。扫完了发结果。应该不会被扣分吧

放心，，，只要不是纯表，就应该不会扣分。

显示全部楼层 · 发表于 2013-11-2 09:24:54

XywCloud 发表于 2013-11-2 09:15
第二个包：
Perfect! 百度杀毒国际版：608/608 清空！
Perfect! 超级巡警(离线纯启发)：608/608 清空！

挺好的结果。。都报的是一个病毒名么。。。
这东西也在定期更新额。。可能我放得还是晚了吧。。

显示全部楼层 · 发表于 2013-11-2 09:25:27

XywCloud 发表于 2013-11-2 09:10
脉动更新是不是和avast的流式更新差不多？

你应该说avast的流式更新和诺顿差不多。。诺顿首创的。
对了，在云拉黑前面再加个发布“快速发布病毒定义”

显示全部楼层 · 发表于 2013-11-2 09:26:53

XywCloud 发表于 2013-11-2 09:22
放心，，，只要不是纯表，就应该不会扣分。

谢谢解答。。不过我在想以SCEP那个慢的离奇的处理速度我到时候要等多久才能看到它到底清除了多少，，谁叫SCEP那个奇葩的显示病毒家族不显示到底查杀了多少个。。只能看剩余样本了

显示全部楼层 · 发表于 2013-11-2 09:27:12

sbbdms 发表于 2013-11-2 09:24
挺好的结果啊。。都报的是一个病毒名么。。。
这东西也在定期更新额。。可能我放得还是晚了吧。。 ...

百度杀毒国际版报的只有两种类型：一种是云报毒（类型不定），一种是启发报毒（我没仔细看，应该报的都是Trojan.Crypt.Heur.Gen(其实我把启发强度调到中等也可以清空)）
超级巡警报的应该很统一：Trojan.Win32.Heur.Gen

现在很多那种锁屏病毒都是经常更新的，fake av更是如此。

[病毒样本] 大包两只（201310 2）