微点双击测试。。。直播中。。。。。（六十八）。50%

显示全部楼层 · 发表于 2013-12-10 18:30:00

本帖最后由 wqcaokeyinwq 于 2013-12-10 22:14 编辑

若不知道样本包的密码，测试时间顺延到第2日。（话说不是7点30公布密码吗？）

鉴于很多朋友都已经是64位系统了，所以今后就是64位的测试了。

时间：2013.12.10

环境：WIN7、64位+冰点还原（------win764位--------可能还有win8的规律循环）

软件：微点主防

病毒库：12.10号

样本来源：卡饭扫描评测区，感谢毒组的辛苦收集。

选取方法：随机选取（共9个或10个）且依次循环。

具体如下：

1：前十

2：后十

3：中间

样本截图：后十
样本总数为99个，解压秒杀68个，剩余31个。

主防成绩==拦截的样本/有效样本

拦截的样本包括：1：防火墙拦截拒绝后，不再有行为表现的！

                           2 ：主防直接拦截的！

                           3：防火墙和主防联手拦截的！

PS:

每个样本运行后都会用金山急救箱进行检测!

每两个样本运行后都用数字急救箱进行检测！

拦截失败的样本包括：只要用金山和数字系统急救箱检测出任何异常均为拦截失败，计入失败样本列！

特殊样本：1、安装包、游戏类等不计入有效！

               2、样本直接在当前系统秒退，对系统无影响的，不计入有效！

               3、双击后可运行，潜伏一段时间无具体行为，对系统无影响的，不计入有效！

               4、双击后可运行，但又马上自动退出，中间有衍生物产生对系统无影响的，不计入有效！

PS:

测试前：先用急救箱进行系统检测，为了加快时间至少先检测3次以上，排除其他干扰。

数字急救箱扫描耗时过多，只开启强力模式下，用时大约6分10秒。为了节约时间数字急救箱每两个样本运行后进行扫描。

急救箱配置如图：

显示全部楼层 · 发表于 2013-12-10 18:30:31

本帖最后由 wqcaokeyinwq 于 2013-12-10 22:07 编辑

直播楼层

第一个

主防秒杀

个人总结：运行样本后，防火墙拦截，2次拒绝后，主防直接秒杀，该母体在当前用户组释放衍生物，并企图把衍生物加入开机启动菜单。

金山检测无异常。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

第2个

主防保持沉默。

个人总结：运行样本后，母体进行自我复制，但随后母体和复制体全部自动退出，

金山检测无异常。

数字扫描中-----20：43，数字扫描结束无异常-----20：50

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

第3个

主防保持沉默。

个人总结：运行样本后，母体进自我复制，但之后母体和复制体均自动退出。

金山检测无异常。

此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

第4个

主防保持沉默。

个人总结：此样本秒退。

金山检测无异常。

数字扫描中-----21：00，扫描结束无异常-----21：07

此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。。

第5个

主防保持沉默。

个人总结：此样本无法在当前系统运行。

金山检测无异常。
此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

第6个

主防保持沉默。

个人总结：此样本直接秒退。

金山检测无异常。

数字扫描中----21：15，扫描结束无异常-------21：21
此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。

第7个

主防保持沉默。

个人总结：运行样本后，母体进行自我复制，之后母体自动退出，复制体继续运行，同时调用了一个系统程序，等几分后无反应，手动结束。

金山检测异常！异常项为：启动项残留垃圾文件，虽然是无害的，但根据规则过微点主防，选择修复进行下面的测试。

。。。。。。。。。。。。。。。。。。。。。。。

第8个

主防保持沉默

个人总结：运行样本后，母体进行自我复制，之后母体和复制体均自动退出。

金山检测无异常。

数字扫描中-----21：33，扫描结束无异常-----21：39
此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

第9个

主防秒杀。

个人总结：运行样本后，防火墙拦截，拒绝后，母体潜伏系统中。放行后，主防秒杀，母体在当前用户组释放衍生物，并试图计入开机菜单。

金山检测无异常。

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

第10个

主防保持沉默。

个人总结：运行样本后，母体运行大约5秒后，同时调用了一个系统程序，之后自动退出。

金山检测异常！异常项为：一个名为server.exe的程序，不进行修复。

数字扫描中----21：52，扫描结束发现同样的异常项----22：00

。。。。。。。。。。。。。。。。。。。。。。。。。

成绩===2/4*100%=50%,不计入有效样本数为6个！

微点需要加强对开机启动项的拦截！

显示全部楼层 · 发表于 2013-12-10 18:32:03

我来了坐等测试

显示全部楼层 · 发表于 2013-12-10 18:44:18

俺也来凑个热闹～～

显示全部楼层 · 发表于 2013-12-10 18:47:31

凑热闹

显示全部楼层 · 发表于 2013-12-10 18:50:36

I am coming

显示全部楼层 · 发表于 2013-12-10 19:03:12

坐等测试

显示全部楼层 · 发表于 2013-12-12 17:17:36

我觉得还是需要个卫士云

显示全部楼层 · 发表于 2013-12-12 18:43:32

微点还是蛮给力的，支持测试哈

显示全部楼层 · 发表于 2013-12-12 21:11:51

好强大，我想问问，你是如何保证不被感染的。。。还有，64位系统什么意思？

[微点] 微点双击测试。。。直播中。。。。。（六十八）。50%

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

评分