微点双击测试。。。直播中。。。。。（六十九）。。0%

wqcaokeyinwq

若不知道样本包的密码，测试时间顺延到第2日。（话说不是7点30公布密码吗？）

鉴于很多朋友都已经是64位系统了，所以今后就是64位的测试了。

时间：2013.12.12

环境：WIN7、64位+冰点还原（------win764位--------可能还有win8的规律循环）

软件：微点主动防御软件

病毒库：12.12号



样本来源：卡饭扫描评测区，感谢毒组的辛苦收集！

选取方法：随机选取（共9个或10个）且依次循环 ，选自：KaFan Virlist【2013.12.12】娱乐包

具体如下：

1：前十

2：后十

3：中间

样本截图：中间

总数为18个样本，解压后正好剩余10个。





主防成绩==拦截的样本/有效样本

拦截的样本包括：1：防火墙拦截拒绝后，不再有行为表现的！

                              2 ：主防直接拦截的！

                              3：防火墙和主防联手拦截的！

PS:
                     
每个样本运行后都会用金山急救箱进行检测!

每两个样本运行后都用数字急救箱进行检测！


拦截失败的样本包括：只要用金山和数字系统急救箱检测出任何异常均为拦截失败，计入失败样本列！

特殊样本：1、安装包、游戏类等不计入有效！

                  2、样本直接在当前系统秒退，对系统无影响的，不计入有效！

                  3、 双击后可运行，潜伏一段时间无具体行为，对系统无影响的，不计入有效！

                  4、双击后可运行，但又马上自动退出，中间有衍生物产生对系统无影响的，不计入有效！

PS:

测试前：先用急救箱进行系统检测，为了加快时间至少先检测3次以上，排除其他干扰。

数字急救箱扫描耗时过多，只开启强力模式下，用时大约6分10秒。为了节约时间数字急救箱每两个样本运行后进行扫描。

急救箱配置如图：

wqcaokeyinwq

直播楼层


第一个

主防秒杀


个人总结：此样本比较牛逼，运行后触发UAC，但是为已经验证的弹框，弹框内容为：发现磁盘文件损坏需要修复，点击修复的瞬间，主防秒杀。但提示需要重启删除

金山检测异常。选择修复后，提示需要重启



为了不对后面的测试进行干扰，决定重启修复,
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

由于重启过系统，就不进行急救箱的检测了，双击完毕后，最后用金山急救箱检测


第2个

主防保持沉默。






个人总结：运行样本后，防火墙拦截，拒绝后，程序错误自动退出。

放行后，发现后台数据流量，同时弹出安装包。

此样本不计入有效

。。。。。。。。。。。。。。。。。。


第3个。。

主防保持沉默。

个人总结：运行样本后，触发UAC，弹框为蓝色已经验证，点击允许后，瞬间蓝屏。。。。


我去。。。还真是娱乐包啊。。


。。。。。。。。。。。。。。。。。。。。。。。。。。。。


第4个

主防保持沉默。

个人总结：此样本秒退

此样本不计入有效！



。。。。。。。。。。。。。。。。。。。。。。


第5个


主防保持沉默


个人总结：运行样本后，弹出一个界面，目测是无毒的。点击关闭按钮后正常退出

此样本不计入有效！


。。。。。。。。。。。。。。。。。。。。。。。。。。


第6个


主防保持沉默。



个人总结：此样本秒退

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。。。


第7个


主防保持沉默。





个人总结：运行后，防火墙拦截，多次拒绝后仍然疯狂请求外连。

放行后，发现后台数据流量，随后弹出安装包。

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。

第8个

主防保持沉默。



个人总结：此样本秒退


此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。


第9个

主防保持沉默



个人总结：运行后，防火墙拦截。多次拒绝后仍然请求外连

放行后，有后台数据流量，目测是安装包优化软件。

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。


第10个

此样本同7号

此样本不计入有效！




。。。。。。。。。。。。。。。。。。。。。。。。


金山检测中


金山检测出5个异常，其中一个是MP3播放器漏洞和样本无任何关系，另外3个异常是相同的，还有一个1个不知道是那个样本造成的。。。




成绩==0%，虽然不知道是那个样本造成的异常，但除去不计入有效的样本，微点一个也没有拦截。

xflcx1991

我想提个建议，可不可以把「六十九」改成发包的日期啊，这个六十八、六十九是什么意思啊。

wqcaokeyinwq

xflcx1991 发表于 2013-12-12 19:24
我想提个建议，可不可以把「六十九」改成发包的日期啊，这个六十八、六十九是什么意思啊。

69是代表双击期数。

不过你的建议不错，方便大家围观

a445441

我来支持版主的  辛苦了

ft_8001

前来关注噢～～测试辛苦～～

生命在于运动

支持 测试幸苦

netvox

版主辛苦了，

627606141

这算是好成绩吗？

wqcaokeyinwq

627606141 发表于 2013-12-12 21:56
这算是好成绩吗？

。。。。这成绩。。。我都不好意思测试微点了。。。。


具体情况。。请再仔细看看。。。


看来有必要考虑应该停止微点测试了。否则这种成绩会直接把关注微点的朋友吓跑的。