卡饭2014-08-14 #29样本双击测试

显示全部楼层 · 发表于 2014-8-15 15:21:10

本帖最后由 ikochina 于 2014-8-15 17:55 编辑

样本包：卡饭2014-08-14 #29 http://bbs.kafan.cn/thread-1763756-1-1.html，测试项目：扫描-云鉴定-双击

手动扫描后双击测试

总结：手动扫描查杀率3/29=10.34%，云鉴定查杀率100%，双击查杀率27/29=93.10%。总体来说双击威力依旧不错，在测试电脑上为安装ms-office，只安装了wps，运行剩余两个样本过程中，未开启宏，这两个样本应该是宏病毒，从云鉴定结果来看，是间谍软件

显示全部楼层 · 发表于 2014-8-15 15:26:10

剩余两个文件火眼分析，结果说无可执行文件，没有分析到

显示全部楼层 · 发表于 2014-8-15 15:44:46

放弃火眼用哈勃吧

云真的厉害

显示全部楼层 · 发表于 2014-8-15 19:21:38

云挺给力，就是不和扫描联动啊。

显示全部楼层 · 发表于 2014-8-15 19:45:53

双击测试前，不应该云鉴定，你云鉴定了，费尔主防会读取云鉴定的缓存结果。你应该先扫描测试，然后双击，不能云鉴定。一旦云鉴定了，一定是100%杀的。费尔对宏病毒处理不太好，所以遗漏了两个样本很正常，如果启用宏，可能会远程下载病毒，但是运行的话，主防有可能会拦截。一句话，费尔在本地，尤其主防方面下了很大的功夫。

显示全部楼层 · 发表于 2014-8-20 15:46:40

宏病毒一直都是软肋

[费尔] 卡饭2014-08-14 #29样本双击测试

本帖子中包含更多资源

评分