楼主: ,就一个.
收起左侧

[分享] 主防测试第二篇 本次更新BD和EAM 9.25精睿包的测试成绩

  [复制链接]
cncmouse
发表于 2014-9-24 19:10:54 | 显示全部楼层
狴犴睚眦 发表于 2014-9-24 17:11
OEM的是BD的扫描引擎,不包括修复引擎。修复能力看各家自己的水平。

就目前知道的情况,FS的修复还可 ...

原来修复是单独的组件, 知道鸟~
思、密达
发表于 2014-9-24 19:16:25 | 显示全部楼层
楼主五星好评哪,何时测测趋势的
,就一个.
 楼主| 发表于 2014-9-24 19:16:42 | 显示全部楼层
驭龙 发表于 2014-9-24 17:23
我真的很想知道干掉KAV和FS的病毒是什么,然后我去测别的安软,我用XX安软关闭文件监控测了好久,没有找到 ...

这个我真不知道....不好意思啊 里面类似的样本有很多  随便举个例子23号 火眼分析结果

文件名称:023.exe
MD5:0dade3d733e6ac87349569b6bc1cfdb6
Sha-1:003659591f1cc89d2af2d1376fb85e08a08caf56
文件大小:160KB
创建时间:2014-09-23 06:55:05
文件类型:EXE
PEID信息:Nothing found *
公司描述:Microsoft Corporation
文件描述:copymar
文件版本:6.10.0016.1624
版权所有:Copyright (C) Microsoft Corp. 1981-2000
原始文件名:copymar.exe
产品名称:Microsoft(R) MSN (R) Communications System
产品版本:6.10.0016.1624
火眼点评
      关闭Windows系统文件保护,病毒在修改系统文件之前会执行该操作;篡改系统文件;查找安全软件进程;映像劫持,在用户执行被劫持的程序时,会运行指定的程序。该行为非常危险;删除注册表中“安全模式”相关的项,使系统无法进入安全模式;疑似捆绑多个文件,警惕流氓软件捆绑推广或病毒捆绑传播(需与正常安装包区分开);创建进程;疑似查找杀软进程;遍历磁盘类型;查找指定进程;创建互斥体;启动指定服务;检测是否存在指定注册表键;创建服务;设置文件属性;在其他进程中申请内存
新毒霸点评
  经新毒霸云安全中心分析,该文件存在病毒,请及时删除!
危险行为监控
行为描述:篡改系统文件
附加信息:%system%\appmgmts.dll%system%\config\system.LOG
行为描述:关闭Windows系统文件保护,病毒在修改系统文件之前会执行该操作
附加信息:%system%\appmgmts.dll
行为描述:查找安全软件进程
附加信息:360tray.exempsvc.exeravmond.exe
行为描述:映像劫持,在用户执行被劫持的程序时,会运行指定的程序。该行为非常危险
附加信息:360SAFE_INSTALLER.exe ---> ntsd -d360hotfix.exe ---> ntsd -d360rp.exe ---> ntsd -d360rpt.exe ---> ntsd -d360safe.exe ---> ntsd -d360safebox.exe ---> ntsd -d360se.exe ---> ntsd -d360tray.exe ---> ntsd -dAvastSvc.exe ---> ntsd -dAvastUI.exe ---> ntsd -dCCenter.exe ---> ntsd -dFilMsg.exe ---> ntsd -dKSafeSvc.exe ---> ntsd -dKSafeTray.exe ---> ntsd -dKVMonXP.exe ---> ntsd -dKVSrvXP.exe ---> ntsd -dMOBKbackup.exe ---> ntsd -dMPMon.exe ---> ntsd -dMPSVC.exe ---> ntsd -dMPSVC1.exe ---> ntsd -dMcNASvc.exe ---> ntsd -dMcProxy.exe ---> ntsd -dMcods.exe ---> ntsd -dMcshield.exe ---> ntsd -dMsSvHost.exe ---> ntsd -dQQPCAddWidget.exe ---> ntsd -dQQPCMgr.exe ---> ntsd -dQQPCMgr_tz_Setup.exe ---> ntsd -dQQPCRTP.exe ---> ntsd -dQQPCTray.exe ---> ntsd -dQQPCUPDATE.exe ---> ntsd -dQQPConfig.exe ---> ntsd -dRavMonD.exe ---> ntsd -dRavTask.exe ---> ntsd -dRsAgent.exe ---> ntsd -dRsTray.exe ---> ntsd -dRsmgrsvc.exe ---> ntsd -dScanFrm.exe ---> ntsd -dSfCtlCom.exe ---> ntsd -dSpIDerMl.exe ---> ntsd -dSuperKiller.exe ---> ntsd -dTMBMSRV.exe ---> ntsd -dTmProxy.exe ---> ntsd -dUfSeAgnt.exe ---> ntsd -dV3PScan.exe ---> ntsd -dV3SP.exe ---> ntsd -dVPSvc.exe ---> ntsd -dafwServ.exe ---> ntsd -davcenter.exe ---> ntsd -davfwsvc.exe ---> ntsd -davgemc.exe ---> ntsd -davgnt.exe ---> ntsd -davgrsx.exe ---> ntsd -davgtray.exe ---> ntsd -davgwdsvc.exe ---> ntsd -davmailc.exe ---> ntsd -davp.exe ---> ntsd -davshadow.exe ---> ntsd -dbdagent.exe ---> ntsd -dccSvcHst.exe ---> ntsd -ddwengine.exe ---> ntsd -degui.exe ---> ntsd -dekrn.exe ---> ntsd -dkavstart.exe ---> ntsd -dkissvc.exe ---> ntsd -dkmailmon.exe ---> ntsd -dknsdsvc.exe ---> ntsd -dknsdwsc.exe ---> ntsd -dkpfw32.exe ---> ntsd -dkpfwsvc.exe ---> ntsd -dkpopserver.exe ---> ntsd -dkrnl360svc.exe ---> ntsd -dksmgui.exe ---> ntsd -dksmsvc.exe ---> ntsd -dkswebshield.exe ---> ntsd -dkvexpert.exe ---> ntsd -dkvol.exe ---> ntsd -dkwatch.exe ---> ntsd -dkwstray.exe ---> ntsd -dkwsupd.exe ---> ntsd -dkxesapp.exe ---> ntsd -dkxescore.exe ---> ntsd -dkxeserv.exe ---> ntsd -dkxetray.exe ---> ntsd -dlivesrv.exe ---> ntsd -dmcagent.exe ---> ntsd -dmcmscsvc.exe ---> ntsd -dmcsysmon.exe ---> ntsd -dmcvsshld.exe ---> ntsd -dmfevtps.exe ---> ntsd -dmsksrver.exe ---> ntsd -dqutmserv.exe ---> ntsd -drsnetsvr.exe ---> ntsd -dsafeboxTray.exe ---> ntsd -dseccenter.exe ---> ntsd -dspideragent.exe ---> ntsd -dspidernt.exe ---> ntsd -dspiderui.exe ---> ntsd -dvgchsvx.exe ---> ntsd -dzhudongfangyu.exe ---> ntsd -d修复工具.exe ---> ntsd -d
行为描述:删除注册表中“安全模式”相关的项,使系统无法进入安全模式

评分

参与人数 1人气 +1 收起 理由
驭龙 + 1 我说到做到,人气一枚

查看全部评分

,就一个.
 楼主| 发表于 2014-9-24 19:41:39 | 显示全部楼层
竹韵笙歌 发表于 2014-9-24 09:12
差强人意:大体上让人满意。看楼主语境是想说的不太让人满意吗

勉强使人满意。百分之67的成绩难道不是? 除非百分之50那就是不满意了
,就一个.
 楼主| 发表于 2014-9-24 19:42:05 | 显示全部楼层
siid 发表于 2014-9-24 09:23
LZ,关于BD那里,括号里头两个字应该是“拦截”吧。
我是专门来换字眼的。

谢谢指出 已改正
,就一个.
 楼主| 发表于 2014-9-24 19:44:55 | 显示全部楼层
wangfeng66 发表于 2014-9-24 09:49
期待测试下Dr.web 9.1 看看自保和侦测率。

Dr.web 9.1 自己也私下测试了 没发出来而已 主防+DHP(自己的启发式行为分析)拦截率在百分之75左右,自保这个就不用说了 完美  由于蜘蛛主防不太智能,所以没有发出来 还有蜘蛛引擎的修复能力屌炸天
,就一个.
 楼主| 发表于 2014-9-24 19:46:30 | 显示全部楼层
mayize 发表于 2014-9-24 10:11
楼主是在32位测试的?
好吧看了第一片是32的,楼主可以测试下64位吗?现在64的多

64位下杀软主防拦截率都会降低几个百分点, 其中BD降低百分之10左右,其余的降低百分之3-5。
,就一个.
 楼主| 发表于 2014-9-24 19:57:04 | 显示全部楼层
cncmouse 发表于 2014-9-24 08:21
我觉得64位防护能力递减情况有可能差距不小, 例如64位下BD的IDS完全失效的话递减就可能会比较大,  ...

64下对"注入"都无力。诺顿的IDS也是64无法防御注入。
,就一个.
 楼主| 发表于 2014-9-24 19:57:35 | 显示全部楼层
minjiaming 发表于 2014-9-24 10:27
补上诺顿的双击测试吧.扫描+双击 剩余23个

感谢提供成绩,谢谢
印月无心
发表于 2014-9-24 20:00:21 | 显示全部楼层
fs没有自保能力。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:28 , Processed in 0.101649 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表