微点双击测试。。。直播中。。。。。（七十三）。。100%

显示全部楼层 · 发表于 2014-1-9 19:35:08

本帖最后由 wqcaokeyinwq 于 2014-1-9 22:23 编辑

若不知道样本包的密码，测试时间顺延到第2日。（话说不是7点30公布密码吗？）

鉴于很多朋友都已经是64位系统了，所以今后就是64位的测试了。

时间：2014.1.9 星期四

环境：WIN7、64位+冰点还原（------win764位--------可能还有win8的规律循环）

软件：微点主动防御软件

病毒库：1.9号

样本来源：卡饭扫描评测区，感谢毒组的辛苦收集！

选取方法：随机选取（共9个或10个）且依次循环，选自：KaFan Virlist【2014.1.9】

具体如下：

1：前十

2：后十

3：中间

样本截图：前十

样本总数为50个，解压秒杀24个，剩余26个。

主防成绩==拦截的样本/有效样本

拦截的样本包括：1：防火墙拦截拒绝后，不再有行为表现的！

                           2 ：主防直接拦截的！

                           3：防火墙和主防联手拦截的！

PS:

每个样本运行后都会用金山急救箱进行检测!

每两个样本运行后都用数字急救箱进行检测！

拦截失败的样本包括：只要用金山和数字系统急救箱检测出任何异常均为拦截失败，计入失败样本列！

特殊样本：1、安装包、游戏类等不计入有效！

               2、样本直接在当前系统秒退，对系统无影响的，不计入有效！

               3、双击后可运行，潜伏一段时间无具体行为，对系统无影响的，不计入有效！

               4、双击后可运行，但又马上自动退出，中间有衍生物产生对系统无影响的，不计入有效！

PS:

测试前：先用急救箱进行系统检测，为了加快时间至少先检测3次以上，排除其他干扰。

数字急救箱扫描耗时过多，只开启强力模式下，用时大约6分10秒。为了节约时间数字急救箱每两个样本运行后进行扫描。

急救箱配置如图：

显示全部楼层 · 发表于 2014-1-9 19:35:23

本帖最后由 wqcaokeyinwq 于 2014-1-9 22:22 编辑

直播楼层

双击1.exe

主防保持沉默

个人总结：此样本在当前系统秒退

金山检测：无异常

此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击5.exe

主防秒杀

个人总结：运行样本后，防火墙拦截，拒绝后，疯狂请求外联。

放行后，后台下载衍生物，结合其他规则，回滚母体和衍生物

金山检测：无异常

数字检测：21：06扫描中，扫描结束无异常--21：14

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击6.exe

主防保持沉默

个人总结：此样本运行后直接秒退

金山检测:无异常！

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。

双击7.exe

主防秒杀

个人总结：此样本和5号样本属于同类样本，连衍生物的名称都是一样的，具体请看双击5.exe

金山检测：无异常！

数字检测：21：23扫描中,扫描结束无异常----21：30

。。。。。。。。。。。。。。。。。。。

双击8.exe

主防秒杀

个人总结：此样本的行为和5号样本，和7号样本是类似的，双击后，释放衍生物，但此衍生物已经被微点临时特征捕获，直接秒杀

金山检测：无异常！

。。。。。。。。。。。。。。。。。。。。。。。

双击10.exe

主防保持沉默

个人总结：此样本在当前系统直接秒退

金山检测：无异常！

数字检测：21：42扫描中，扫描无异常----21：49

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击13.exe

主防秒杀

个人总结：双击后，母体潜伏系统中，大约5秒后，母体试图把系统空文件夹添加后缀.exe，主防秒杀，报文件夹病毒是我第一次见

金山检测：无异常！

。。。。。。。。。。。。。。。。。。

双击15.exe

主防保持沉默

个人总结：运行后，母体进行自我复制，随后母体退出，复制体继续运行，等几分后无反应，手动结束！

金山检测：无异常！

数字检测：22：00扫描中，无异常---------22：07

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。

双击16.exe

主防保持沉默

个人总结：此样本在当前系统秒退

金山检测：无异常！

此样本不计入有效！

。。。。。。。。。。。。。。。。

双击17.exe

主防秒杀

个人总结：运行样本后，发现调用搜狗浏览器，随后大约10秒后，主防直接秒杀

金山检测：无异常！

数字检测：22：13扫描中，无异常---------22：20

。。。。。。。。。。。。。。。。。。。。。。

主防成绩==5/5*100%=100%, 5个不计入有效样本！

显示全部楼层 · 发表于 2014-1-9 19:41:05

支持下。辛苦了～

显示全部楼层 · 发表于 2014-1-9 19:46:58

支持64位的测试。

显示全部楼层 · 发表于 2014-1-9 19:52:38

支持一下

显示全部楼层 · 发表于 2014-1-9 20:03:01

本帖最后由 ft_8001 于 2014-1-9 20:04 编辑

继续关注双击测试～

不仅了解了微点，也了解了当前的流行病毒～

显示全部楼层 · 发表于 2014-1-9 20:57:50

版主测试辛苦了来看看哦

显示全部楼层 · 发表于 2014-1-10 12:58:59

想起来前年实机用微点测样本区的网马，拦截记录1000+

显示全部楼层 · 发表于 2014-1-10 14:11:13

又前来支持了，辛苦了～

显示全部楼层 · 发表于 2014-1-10 14:31:49

走过路过不要错过。

[微点] 微点双击测试。。。直播中。。。。。（七十三）。。100%

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

评分

评分