微点双击测试。。。直播中。。（七十九）。。。71.4%

显示全部楼层 · 发表于 2014-3-6 19:43:06

本帖最后由 wqcaokeyinwq 于 2014-3-6 21:59 编辑

欢迎进入微点区，欢迎围观！本测试不是很科学，只供参考！

时间：2014.3.6号、星期四

环境：WIN7、64位+冰点还原（------win764位--------可能还有win8的规律循环）

软件：微点主动防御软件

特征：3.6号

样本来源：卡饭扫描评测区，感谢毒组的辛苦收集！选自： KaFan Virlist【2014.3.6】

选取方法：随机选取（共9个或10个）且依次循环

具体如下：

1：前十

2：后十

3：中间

样本截图：前十！

样本总数为420，解压剩余170个

主防成绩==拦截的样本/有效样本

拦截的样本包括：  1：防火墙拦截拒绝后，不再有行为表现的！

                           2 ：主防直接拦截的！

                           3：防火墙和主防联手拦截的！

PS:

每个样本运行后都会用金山急救箱进行检测!

每两个样本运行后都用数字急救箱进行检测！

拦截失败的样本包括：只要用金山和数字系统急救箱检测出任何异常均为拦截失败，计入失败样本列！

特殊样本：1、安装包、游戏类等不计入有效！

               2、样本直接在当前系统秒退，对系统无影响的，不计入有效！

               3、双击后可运行，潜伏一段时间无具体行为，对系统无影响的，不计入有效！

               4、双击后可运行，但又马上自动退出，中间有衍生物产生对系统无影响的，不计入有效！

PS:

测试前：先用急救箱进行系统检测，为了加快时间至少先检测3次以上，排除其他干扰。

数字急救箱扫描耗时过多，只开启强力模式下，用时大约6分10秒。为了节约时间数字急救箱每两个样本运行后进行扫描。

急救箱配置如图：

显示全部楼层 · 发表于 2014-3-6 19:43:24

本帖最后由 wqcaokeyinwq 于 2014-3-6 21:59 编辑

直播楼层！

双击1

主防秒杀

个人总结：运行后，母体在当前用户组释放衍生物，结合其他规则，主防回滚母体和衍生物！

金山检测：无异常！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击2

主防秒杀

个人总结：运行样本后，母体在系统当前用户组释放衍生物，该衍生物已经被微点入库，报广告程序！谁说微点不能拦截广告？

金山检测：无异常！

数字检测：20：38扫描中-------------20：45扫描结束无异常！

。。。。。。。。。。。。。。。。。。。。。。

双击3

主防保持沉默！

个人总结：运行后，母体一直驻留内存中，等几分后，无反应手动结束！

金山检测：异常！异常项为开机启动项残留！选择修复！

过微点主防！

。。。。。。。。。。。。。。。。。。。。。。。。。

双击4

主防秒杀

个人总结：运行后，母体在系统多个位置释放衍生物，随后母体自动退出，并自我删除，衍生物继续运行，之后衍生物又释放其他衍生物结合其他规则，主防秒杀

金山检测：无异常！

数字检测：21：00扫描中----------扫描无异常21：08

。。。。。。。。。。。。。。。。。。。。。。。。

双击5

主防秒杀

个人总结：运行样本后，母体进行自我复制，同时释放一个衍生物，随后母体和复制体都自动退出，衍生物继续运行同时继续进行自我复制，结合其他规则后，主防秒杀

金山检测：无异常！

。。。。。。。。。。。。。。。。。。。。。。。

双击6

主防保持沉默！

个人总结：运行样本后，触发UAC，选择放行后，运行错误！

金山检测：无异常！

数字检测：21：17扫描中-----------扫描结束无异常21：25

此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。

双击7

主防保持沉默！

个人总结：此样本在当前系统直接秒退！

金山检测：无异常！

此样本不计入有效！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击8

主防保持沉默！

个人总结：运行样本后，母体进行自我复制，随后母体退出，复制体继续运行，同时调用系统CMD.exe等其他程序，之后系统程序也自动退出，复制体驻留内存中，等几分后，手动结束！

金山检测：异常！异常项为：开机启动项残留。。。杂又是启动项。。选择不修复！

数字检测：21：34扫描中-----------21：42扫描异常，同样检测到开机启动项异常！

过微点主防！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击9

此样本见过多次，锁屏注入类，XP系统会锁屏，WIN7会蓝屏，为了测试最后双击他

最后双击：

个人总结：此样本运行后，自我复制，随后母体退出，复制体继续运行，等几分后，手动结束

金山检测：无异常！

此样本不计入有效！
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

双击10

主防秒杀

个人总结：此样本运行后，母体自我复制，并释放一个衍生物，随后母体和复制体自动退出！衍生物继续运行，并同时自我复制，结合其他规则，主防秒杀！

金山检测：无异常！

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

主防成绩==5/7*100%=71.4%,其中3个不计入有效！

显示全部楼层 · 发表于 2014-3-6 19:43:57

支持测试！！

显示全部楼层 · 发表于 2014-3-6 19:45:10

楼主辛苦，前来支持。

显示全部楼层 · 发表于 2014-3-6 19:54:59

围观楼主辛苦了

显示全部楼层 · 发表于 2014-3-6 20:12:58

来围观了哦

显示全部楼层 · 发表于 2014-3-6 20:21:46

估计没下文了，，楼主家机子boom了

显示全部楼层 · 发表于 2014-3-6 20:36:18

支持冰客~~

显示全部楼层 · 发表于 2014-3-6 21:17:03

样本4有意思，病毒藏的深啊～～

[微点] 微点双击测试。。。直播中。。（七十九）。。。71.4%

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

评分

评分