微点双击测试。。。直播中。。。。。（七十一）。。成绩100%

wqcaokeyinwq

若不知道样本包的密码，测试时间顺延到第2日。（话说不是7点30公布密码吗？）

鉴于很多朋友都已经是64位系统了，所以今后就是64位的测试了。

时间：2013.12.25

环境：WIN7、64位+冰点还原（------win764位--------可能还有win8的规律循环）

软件：微点主动防御软件

病毒库：12.25号




样本来源：卡饭扫描评测区，感谢毒组的辛苦收集！

选取方法：随机选取（共9个或10个）且依次循环 ，选自： KaFan Virlist【2013.12.25】圣诞快乐

具体如下：

1：前十

2：后十

3：中间

样本截图：后十

样本总数为12个，解压秒杀0个，剩余12个





主防成绩==拦截的样本/有效样本

拦截的样本包括：1：防火墙拦截拒绝后，不再有行为表现的！

                              2 ：主防直接拦截的！

                              3：防火墙和主防联手拦截的！

PS:
                     
每个样本运行后都会用金山急救箱进行检测!

每两个样本运行后都用数字急救箱进行检测！


拦截失败的样本包括：只要用金山和数字系统急救箱检测出任何异常均为拦截失败，计入失败样本列！

特殊样本：1、安装包、游戏类等不计入有效！

                  2、样本直接在当前系统秒退，对系统无影响的，不计入有效！

                  3、 双击后可运行，潜伏一段时间无具体行为，对系统无影响的，不计入有效！

                  4、双击后可运行，但又马上自动退出，中间有衍生物产生对系统无影响的，不计入有效！

PS:

测试前：先用急救箱进行系统检测，为了加快时间至少先检测3次以上，排除其他干扰。

数字急救箱扫描耗时过多，只开启强力模式下，用时大约6分10秒。为了节约时间数字急救箱每两个样本运行后进行扫描。

急救箱配置如图：

wqcaokeyinwq

直播楼层


双击1


主防表示安全




个人总结：此样本是拼图游戏，点击exit后正常退出。


金山无异常

此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。。。



双击2

主防秒杀










个人总结：此样本有点意思，他是一个自解压安装文件。双击后开始安装，同时弹出大约8个搜狗下载器，要求下载一个新程序，允许下载后，安装FM成功，此FM软件不断请求联网，放行后，弹出音乐界面，点击关闭后，此FM居然再次要求外联，主防果断秒杀，这应该是一个流氓安装软件

金山无异常

数字扫描中-------20：42

数字无异常-------20：50




。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击3

主防防火墙拦截







个人总结：此样本是个游戏。。。


金山无异常

此样本不计入有效！


。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击4


主防表示安全。



个人总结：此样本同1号样本


此样本不计入有效！



。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击5


主防保持沉默



个人总结：此样本是传奇私-Fu登录器安装包。。。。。。。。。。。


此样本不计入有效！


。。。。。。。。。。。。。。。。。。。。。。。。。


双击6


主防保持沉默



个人总结：此样本是个游戏


金山无异常

此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。



双击7


主防保持沉默




个人总结：此样本是高清影视安装软件


此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。。。。


双击8


主防保持沉默




个人总结：运行样本后，弹出如图界面，点击开始解压也没有任何反应，点击关闭按钮后，正常退出，目测是解压某个游戏。。。

金山无异常。

数字扫描中------21：07

数字无异常--------21：13



此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。。。


双击9


主防防火墙拦截




个人总结：运行样本后，大约5秒后，防火墙弹框报警，多次拒绝后，样本自动退出

放行后，样本同样自动退出，难道是不敢运行了？


金山无异常

。。。。。。。。。。。。。。。。。。。。。。。。。。。


双击10

主防保持沉默



个人总结：此样本无法运行

金山无异常

数字扫描中------21：20


数字无异常--------21：30



此样本不计入有效！

。。。。。。。。。。。。。。。。。。


主防成绩==2/2*100%=100%,不计入有效样本数为8个

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

xflcx1991

我是前排
没有密码

mininight

前排支持！

ft_8001

照例关注噢～～

现在一些病毒都智能化了，如同样本9。探测到苗头不对。就不运行了～～

a445441

支持测试哦 辛苦了

wqcaokeyinwq

xflcx1991 发表于 2013-12-25 19:38
我是前排
没有密码

杂不开费尔的测试呢。。。好做个对比

xflcx1991

wqcaokeyinwq 发表于 2013-12-25 20:24
杂不开费尔的测试呢。。。好做个对比

没有密码。。。

wqcaokeyinwq

xflcx1991 发表于 2013-12-25 20:32
没有密码。。。

密码已经放出来了

xflcx1991

wqcaokeyinwq 发表于 2013-12-25 20:43
密码已经放出来了

开搞。