微点双击测试。。。直播中。。。。。（七十五）。。80%

wqcaokeyinwq

若不知道样本包的密码，测试时间顺延到第2日。（话说不是7点30公布密码吗？）

鉴于很多朋友都已经是64位系统了，所以今后就是64位的测试了。

时间：2014.1.21、 星期二

环境：WIN7、64位+冰点还原（------win764位--------可能还有win8的规律循环）

软件：微点主动防御软件

病毒库：1.21号


样本来源：卡饭扫描评测区，感谢毒组的辛苦收集！

选取方法：随机选取（共9个或10个）且依次循环 ，选自:KaFan Virlist【2014.1.21】

具体如下：

1：前十

2：后十

3：中间

样本截图：中间！样本总数为21个，解压秒杀0个，剩余21个！




主防成绩==拦截的样本/有效样本

拦截的样本包括：1：防火墙拦截拒绝后，不再有行为表现的！

                              2 ：主防直接拦截的！

                              3：防火墙和主防联手拦截的！

PS:
                     
每个样本运行后都会用金山急救箱进行检测!

每两个样本运行后都用数字急救箱进行检测！


拦截失败的样本包括：只要用金山和数字系统急救箱检测出任何异常均为拦截失败，计入失败样本列！

特殊样本：1、安装包、游戏类等不计入有效！

                  2、样本直接在当前系统秒退，对系统无影响的，不计入有效！

                  3、 双击后可运行，潜伏一段时间无具体行为，对系统无影响的，不计入有效！

                  4、双击后可运行，但又马上自动退出，中间有衍生物产生对系统无影响的，不计入有效！

PS:

测试前：先用急救箱进行系统检测，为了加快时间至少先检测3次以上，排除其他干扰。

数字急救箱扫描耗时过多，只开启强力模式下，用时大约6分10秒。为了节约时间数字急救箱每两个样本运行后进行扫描。

急救箱配置如图：

wqcaokeyinwq

直播楼层！

双击1

主防保持沉默



个人总结：运行后，母体进行自我复制，随后进行母体自我删除！复制体继续运行，并调用系统EXPLORER.EXE进程，之后复制体退出，一个新的衍生物继续运行，看名字像是迅雷的名称，此衍生物计入开机启动！

金山检测：异常！异常项为：开机启动项衍生物！
选择修复，修复后要求重启！选择不重启！

根据规则：过微点主防！

。。。。。。。。。。。。。。。。。。。。。


双击2

主防秒杀




个人总结：运行后，母体尝试调用CMD，但调用CMD运行错误，之后母体退出，但释放一个以S开头的衍生物，此衍生物触发UAC保护，放行后再次触发微点规则，主防秒杀衍生物并回滚母体

金山检测：无异常！由于1号样本的异常需要重启修复，所以下面金山卫士还能检测到1的异常！

数字检测：扫描中！20：47！无异常！20：57！

这里要表扬下数字，数字也检测到了1号样本造成的异常！但在不需要重启的前提下提示修复成功！



。。。。。。。。。。。。。。。。。。。。。。。。。。
双击3
主防秒杀



个人总结：运行后，母体释放以W开头的衍生物，随后母体自动退出！衍生物开始疯狂请求联网！多次拒绝仍然不放弃！放行后，瞬间主防秒杀

金山检测：无异常！奇怪的是金山依旧能检测到1号样本造成的异常！

为了验证数字是否真的修复了1号样本的异常！特进行检测！



数字检测：21：05扫描中！扫描结束！21：15

太令人气愤了！无法修复就明说嘛！居然玩个小花样！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击4

防火墙拦截！




个人总结：运行样本后，防火墙拦截，拒绝后，自动退出！

放行后，有少量数据流量！目测界面是个在线游戏联网游戏！

金山检测：无异常！

此样本不计入有效！


。。。。。。。。。。。。。。。。。。。。。。。。

双击5

主防保持沉默


个人总结：运行后，弹出如图界面，目测是个安装包！手动结束

金山检测：无异常！

数字检测：21：25扫描中！无异常21：31

在微点的系统自启动信息中找到1号样本的衍生物，删除文件及自启动项，妈妈再也不用担心我的学习了！



此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。

双击6

主防秒杀


个人总结：此样本和3号样本类似，运行后，释放衍生物，此衍生物是3号样本的衍生物，已经被微点临时特征捕获！

临时特征：是微点主防拦截样本后，临时提取的特征码用于主防未升级前的快速防御！

金山检测：无异常！

。。。。。。。。。。。。。。。。。。。。。。

双击7

主防拦截


个人总结：运行后，母体在当前用户组释放衍生物，结合其他规则主防秒杀！

金山检测：无异常！

数字检测：21：41扫描中，无异常！21：48

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击8

主防保持沉默

个人总结：此样本无法在当前系统运行！

金山检测：无异常！

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击9

主防保持沉默

个人总结：运行后，母体进行自我复制，随后复制体和母体均自动退出！


金山检测：无异常！

数字检测：扫描中！21：55，无异常！22:01



此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。

主防成绩=4/5*100%=80%,其中4个不计入有效！

ft_8001

来凑凑热闹啊～～先占个坑～

leoo

支持W大辛苦测试，助阵

a445441

坐等测试哦  辛苦了

asdx145288

支持  测试辛苦了

shmily512099

辛苦了~

lijinyi

辛苦了

zandalong

这桌面...你这实机测试呢？

wqcaokeyinwq

zandalong 发表于 2014-1-21 22:32
这桌面...你这实机测试呢？

再看看右下角！