微点双击测试。。。。直播中。。。。。（六十二）。。成绩80%。。。。。

wqcaokeyinwq

若不知道样本包的密码。。。。测试时间顺延到第2日。。（话说不是7点30公布密码吗？？？）

鉴于很多朋友都已经是64位系统了。。所以今后就是64位的测试了。

时间。。。2013.11.14号。。。。。。。。。。。



环境。。WIN7。。..64位。。。冰点还原。。。（------win764位--------可能还有win8的规律循环）



软件。。。。。。。。。微点主防。。。。。。。。病毒库。。。。。11.14号。。





样本来源。。。。。卡饭扫描评测区。。。。。。。感谢毒组的辛苦收集。。。。。。。。。



选取方法。。。随机选取。。。共9个或10个。。。

具体如下。。。

1。。前十。。。

2。。后十。。

3。。中间。。

依次循环。。。。。。。。。。。。。。。。。。


样本截图。。。。。。。。。。。。后十。。。。。。。



解压后秒掉若干。。。所以不是连续的。。。

主防成绩==拦截的样本/有效样本

拦截的样本包括：1。。防火墙拦截拒绝后。。。不敢再动作的。。。

                        2 。。主防直接拦截的。。。

                        3。。防火墙和主防联手拦截的。。。。。。

                        4。。微点驻守的系统。。。不敢运行的。。。

                        5。。微点驻守的系统。。。。敢运行的。。。但运行后自动退出的。。。

以上每个样本运行后都会用金山系统急救箱检测来判定。。。。


拦截失败的样本包括：只要用金山系统急救箱检测任何异常。。均为拦截失败。。。。。。。计入失败样本列。。。

特殊样本：白样本的判定。。。。安装包一类。。。。。上传在线杀毒检测。。。（不计入有效）


双击样本前。。。先用急救箱进行系统检测。。为了加快时间至少先检测3次以上。。排除其他干扰。。。。。。。急救箱配置如图。。






双击时间：8：30

wqcaokeyinwq

直播楼层。。。。




双击第一个


主防保持沉默。。




个人总结。。此样本应该是一个游戏。。。类似我们玩的拼图游戏。点击exit正常退出。。


金山无异常。。此样本为白样本。。不计入总数

。。。。。。。。。。。。。。。。。。

双击第2个

主防秒杀。。









个人总结。。。运行样本后。。。防火墙报警。。。拒绝后。。。母体自动退出。。

放行后。。。发现后台数据流量。。之后。。母体在当前用户组释放了一个衍生物。。。此衍生物被微点判定为可疑程序。。阻止后。。。母体再次释放一个衍生物。。。结合其他规则。。主防判断为后门程序。。。拦截并回滚。

金山无异常。

。。。。。。。。。。。。。。。


双击第3个

防火墙拦截。。



个人总结。。运行样本后。。。防火墙拦截。。。。目测是个软件安装包。。大小为1个多G。。。

放行后。。发现后台下载。。数据太大。。。手动结束。。

金山无异常。此样本不计入总数

。。。。。。。。。。。。。。。。

双击第4个

此样本为锁屏样本。。在64位系统下。会蓝屏。。为了测试顺利进行。就不双击了。


过微点主防。。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击第5个

主防秒杀。。







个人总结。。运行后。。。防火墙报警。。。大约4次拒绝后。。。。母体在当前用户组释放大量衍生物。。。



金山无异常。。

。。。。。。。。。。。。。。。。。


双击第6个

主防保持沉默。




个人总结。。。运行样本后。发现应该是超级玛丽奥游戏。。。


金山无异常。。。此样本不计入总数。。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击第7个。。

防火墙拦截。。






个人总结。。运行样本后。。。防火墙疯狂报警。。。。多次拒绝后。。仍然要求外联。。

放行后。。弹出韩语界面。。目测可能是个客户端。。。


金山无异常。

。。。。。。。。。。。。。。


双击第8个。

防火墙拦截。。



个人总结。。。此样本同3号样本。。。。目测是个安装包。。


金山无异常。。此样本不计入总数。。

。。。。。。。。。。。。。。。。。


双击第9个。


防火墙拦截。。。



个人总结。。此样本目测是个优化软件安装包。。


金山无异常。。。此样本不计入总数。

。。。。。。。。。。。。。。。。。。。。。。。。。


双击第10个。。

主防保持沉默。



个人总结。。。此样本为word文档。。。双击后。。。里面是乱码。。

金山无异常。

。。。。。。。。。。。。。。。。。。。。

主防成绩=4/5*100%=80%。。（排除5个安装包。。）

ft_8001

支持双击测试～～

样本5，“带弹量”不少啊～～

hljhxj2006

前排来支持下

netvox

强烈支持！ 支持！！

moonsilver

wqcaokeyinwq 发表于 2013-11-14 19:19
直播楼层。。。。

我只关心b4c56c9b7c2fe131a2cd586ce9f7fe3a有没有被杀，请帮忙看看，谢谢

wqcaokeyinwq

moonsilver 发表于 2013-11-14 20:57
我只关心b4c56c9b7c2fe131a2cd586ce9f7fe3a有没有被杀，请帮忙看看，谢谢

WIN764位下。。无法运行

wqcaokeyinwq

ft_8001 发表于 2013-11-14 19:49
支持双击测试～～

样本5，“带弹量”不少啊～～

。。。这形容。。。。。

moonsilver

wqcaokeyinwq 发表于 2013-11-14 21:12
WIN764位下。。无法运行

右键不杀么？

W.S.DREAMER

支持一下，辛苦了