大包两只（201310 2）

XywCloud

STCn1000 发表于 2013-11-2 09:26
谢谢解答。。不过我在想以SCEP那个慢的离奇的处理速度我到时候要等多久才能看到它到底清除了多少， ...

嗯，看剩余样本是个好办法（当然，如果出现感染型病毒，就不能看剩余样本了。）

XywCloud

尘梦幽然 发表于 2013-11-2 09:25
你应该说avast的流式更新和诺顿差不多。。诺顿首创的。
对了，在云拉黑前面再加个发布“快速发布病毒定义 ...

好吧，，，不要纠结谁首创的了，，，有好技术的话对用户都有好处

Miostartos

XywCloud 发表于 2013-11-2 09:27
嗯，看剩余样本是个好办法（当然，如果出现感染型病毒，就不能看剩余样本了。）

貌似SCEP遇到大部分感染病毒都是直接删。昨天测试了样本区的一个CAD病毒。然后SCEP就给我报了2个威胁。点开详细一看
类别: 病毒

描述: 这个程序很危险，而且通过感染其他文件进行复制。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\STCN\Desktop\复件 Support\3d.lsp
file:C:\Users\STCN\Desktop\复件 Support\3darray.lsp
file:C:\Users\STCN\Desktop\复件 Support\acad2007.lsp
file:C:\Users\STCN\Desktop\复件 Support\acad2007doc.lsp
file:C:\Users\STCN\Desktop\复件 Support\acadinfo.lsp
file:C:\Users\STCN\Desktop\复件 Support\ai_utils.lsp
file:C:\Users\STCN\Desktop\复件 Support\attredef.lsp
file:C:\Users\STCN\Desktop\复件 Support\edge.lsp
file:C:\Users\STCN\Desktop\复件 Support\mvsetup.lsp
file:C:\Users\STCN\Desktop\复件 Support\sample-profile-util.lsp

联机获取此项的详细信息。
我不看剩余样本根本不知道杀了多少啊

XywCloud

STCn1000 发表于 2013-11-2 09:31
貌似SCEP遇到大部分感染病毒都是直接删。昨天测试了样本区的一个CAD病毒。然后SCEP就给我报了2个威 ...

好吧，，，既然scep处理样本方式单一的话，看剩余样本的确是个不错的选择。

星晨

XywCloud 发表于 2013-11-2 09:17
第一个包一共才2800+文件，，，不到2900，，，

Avast扫描的结果

Miostartos

XywCloud 发表于 2013-11-2 09:32
好吧，，，既然scep处理样本方式单一的话，看剩余样本的确是个不错的选择。

不歪楼了、准备回家。回家了测试完了发结果

XywCloud

星晨 发表于 2013-11-2 09:34
Avast扫描的结果

肯定是有程序加壳，，，avast脱壳的时候重复计数。

a445441

锁屏样本那个包微点入库了一些  




第一大包：



第二大包：

bbs2811125

星晨 发表于 2013-11-2 09:34
Avast扫描的结果

处理设为删除然后看剩余文件

Miostartos

SCEP扫描结果，第一个包扫描了15分钟。报告扫描了5547个对象（估计是脱次壳算一次扫描）。显示发现了16大类的严重级别威胁
处理速度快赶上AVG了，慢的要死已经处理了接近一个小时了，目前样本剩余2147
第二个包608个样本，显示扫描1175个，发现2个大类的严重级别威胁
还没有开始处理
等会清理完了我再来编辑下